Ronin Bridge Hack: Kas nogāja greizi un kā tika nozagti 10 miljoni USD

Ronin Bridge Hack izpratne: cēloņi, ietekme un mācības

16. augustā Verichains, blokķēdes drošības firma, ziņoja par nozīmīgu atjauninājumu Ronin Bridge uzlaušanas lietā. Uzņēmums atklāja, ka 6. augustā Roninas tilta ekspluatācija 10 miljonu dolāru apmērā notika kļūdaina jaunināšanas izvietošanas skripta dēļ. 

Jaunināšana kļūdaini iestatīja validatora balsošanas slieksni uz nulli, ļaujot lietotājiem izņemt līdzekļus bez nepieciešamajiem parakstiem. Kļūda radās, jo izstrādātājiem jaunināšanas laikā neizdevās inicializēt svarīgu mainīgo. Rezultātā kāds ļaunprātīgs aktieris izmantoja šo ievainojamību, ko vadīja MEV robots, lai nozagtu vairāk nekā 10 miljonus USD kriptovalūtu, tostarp Ethereum (ETH) un USD monētu (USDC).

Preses laikā ETH cena bija USD 2 600,75 pēc dienas pieauguma par 0,22% ar USD 312 859 132 182 tirgus maksimālo apjomu un USD 12 209 926 439 24 stundu laikā. USDC, alternatīvi, svārstās pie USD 1,00 ar USD 34 838 535 046 tirgus vāciņu un USD 5 141 560 579 24 stundu laikā.   

Lai gan lielākā daļa līdzekļu tika atgriezta, incidents atklāj riskus, kas saistīti ar uzlabojamiem viedajiem līgumiem. Ronin tīkls, kas pazīstams ar Axie Infinity mitināšanu, apstiprināja, ka ļaunprātīga izmantošana radās pēc jaunināšanas nepieciešamā validatora balsu sliekšņa nepareizas interpretācijas.

Ronin Bridge Hack pārskats 

6. augustā Ronin tīkls tika uzlauzts, un uzbrucēji atpelnīja aptuveni 9 USD. 8 miljoni ETH un USD 2 miljoni USDC. Šis incidents parāda platformas nemierīgo vēsturi, kas ietver milzīgu 600 miljonu dolāru uzlaušanu 2022. gada martā.

Apmeklējiet: - CoinGabbar