Autor: Grejpfrut, ChainCatcher
Redaktor: Marco, ChainCatcher
Od 12 sierpnia most krzyżowy Ronin, który został ponownie zhakowany, nie został ponownie otwarty dla użytkowników, a strona jest nadal w fazie konserwacji.
Właśnie wtedy, gdy użytkownicy społeczności spodziewali się, że ekosystem Ronin uruchomi kolejny hitowy produkt, taki jak gra rolnicza Pixels na platformie Web3, ponownie zhakowano most krzyżowy Ronin, a tym razem skradzione aktywa były warte około 12 milionów dolarów.
Do tej pory Ronin doświadczył trzech ataków bezpieczeństwa. Jeśli kwota 624 mln dolarów skradziona przez hakerów na moście krzyżowym Ronina dwa lata temu (2022 r.) była wypadkiem, to kradzież Ronina w lutym tego roku została uznana za „oszustwo hakerskie”. . Dragon”, można się spodziewać, że 6 sierpnia ponownie doszło do włamania do mostu krzyżowo-łańcuchowego Ronin.
Już w lutym, kiedy skradziono aktywa z portfela Lianchuang Ronina, użytkownicy społeczności wyśmiewali go. Czy Ronin zostanie zaatakowany po raz trzeci? Jednak niecałe pół roku od ostatniego incydentu związanego z bezpieczeństwem Ronin został ponownie zaatakowany przez hakerów.
W projekcie szyfrowania wielokrotnie występowały incydenty związane z bezpieczeństwem. Dla użytkowników społeczności reputacja projektu szyfrowania w zakresie bezpieczeństwa została utracona.
Zwrócono 12 milionów dolarów skradzionych w trzecim ataku
Wieczorem 6 sierpnia, według monitoringu PeckShieldAlert, podejrzewano, że do sieci Ronin doszło ponownie, przekazano około 4000 ETH i 2 miliony USDC, co spowodowało stratę prawie 12 milionów dolarów amerykańskich.
W odpowiedzi na ten nagły incydent związany z bezpieczeństwem współzałożyciel Ronina i dyrektor operacyjny @Psycheout natychmiast zareagował, mówiąc, że most Ronin został zawieszony i wszczęto dochodzenie w sprawie hakerów w białych kapeluszach (odnosząc się do ataku na system z punktu widzenia hakera w celu postępowania W związku z Luka w zabezpieczeniach MEV odkryta przez programistów zajmujących się rozwiązywaniem problemów z zabezpieczeniami. Obecnie środki o wartości 850 milionów dolarów przechowywane na moście są bezpieczne.
Następnie urzędnicy firmy Ronin opublikowali również w mediach społecznościowych informację, że wcześniej tego dnia firma White Hat powiadomiła firmę Ronin Bridge o potencjalnej luce w zabezpieczeniach. Po zweryfikowaniu raportu firma Ronin Bridge została zawieszona około 40 minut po wykryciu nieprawidłowych operacji na łańcuchu.
Tym razem atakujący przelał około 4000 ETH i 2 miliony USDC o wartości około 12 milionów dolarów amerykańskich. Jest to jednocześnie maksymalna kwota ETH i USDC, jaką można wypłacić z mostu Ronin w jednej transakcji. Limit kwoty wypłaty most został wcześniej ustawiony. Skutecznie zapobiegają powodowaniu przez luki większych szkód.
W odpowiedzi na ten hakerski atak bezpieczeństwa Ronin powiedział, że dzisiejsza aktualizacja umowy dotyczącej mostu międzyłańcuchowego wprowadziła problem we wdrażaniu procesu zarządzania, co spowodowało, że most międzyłańcuchowy błędnie zrozumiał próg głosowania operatora wymagany do wypłaty środków.
Ronin powiedział, że ten atak przypomina raczej atak hakerski w białym kapeluszu i negocjował z nim. Odpowiedzieli w dobrej wierze. Niezależnie od wyniku negocjacji, wszystkie środki użytkowników są bezpieczne, a wszelkie niedobory środków zostaną przywrócone po mostku jest otwarty depozyt.
Zgodnie z analizą tego incydentu bezpieczeństwa przeprowadzoną przez zespół ds. bezpieczeństwa Beosin, główną przyczyną nietypowego zachowania Ronina jest to, że gdy strona projektu uaktualniała umowę, waga operatora wymagana do potwierdzenia transakcji między łańcuchami nie została odpowiednio zainicjowana i skonfigurowana, w związku z czym czyjkolwiek podpis może być poprzez weryfikację międzyłańcuchową, może zostać zaatakowany przez hakerów.
Ostatecznie incydent związany z bezpieczeństwem Ronina zakończył się tym, że „haker zwrócił skradzione aktywa o wartości 12 milionów dolarów”.
W najnowszym ogłoszeniu opublikowanym 7 sierpnia Ronin stwierdził, że atak hakerski, który miał miejsce 6 sierpnia, był rzeczywiście dziełem hakerów z białych kapeluszy. Hakerzy z białych kapeluszy ostatecznie zwrócili przesłane około 4000 ETH i 2 miliony USDC że nagrodzi hakera w białym kapeluszu nagrodą w wysokości 500 000 dolarów.
Jednocześnie most Ronin zostanie poddany audytowi przed ponownym otwarciem i wraz z walidatorami Ronin zostaną wprowadzone nowe rozwiązania, które zmienią sposób obecnego funkcjonowania mostu krzyżowo-łańcuchowego.
Od 12 sierpnia most krzyżowy Ronin nie został ponownie otwarty dla użytkowników. Wartość aktywów kryptograficznych zablokowanych w sieci wynosi 750 mln USD, a cena RON obecnie wynosi 1,44 USD.
Chociaż atak Ronina został przeprowadzony przez hakerów w białych kapeluszach, a skradzione środki ostatecznie zostały zwrócone, pozornie doskonale rozwiązując kryzys bezpieczeństwa, użytkownicy społeczności tego nie kupili.
Użytkownik społeczności @Futuresight kwestionuje fakt, że zgodnie z oficjalnym oświadczeniem Ronina hakerzy w białych kapeluszach testują, ale hakerzy w białych kapeluszach zwykle przekazują zespołowi projektowemu informacje o lukach w zabezpieczeniach z wyprzedzeniem, zamiast bezpośrednio kraść ich zasoby.
Crypto KOL @陈jianJason opublikował w mediach społecznościowych, że zaraz po upublicznieniu złych wieści o „hackowaniu” Ronina cena tokenów RON faktycznie wzrosła, zabierając tych, którzy otworzyli krótkie zlecenia o wysokim mnożniku.
Użytkownicy społeczności muszą się zastanowić, czy jest możliwe, że strona projektu oszukuje i manipuluje ceną waluty.
Celi, która kiedyś brała udział w stakingu sieci Ronin, powiedziała ChainCatcher, że chociaż tym razem był to haker w białym kapeluszu, takie zachowanie spowodowało ogromne szkody dla reputacji Ronina, a zaufanie użytkowników do jego bezpieczeństwa ponownie osłabło.
Wyjaśniła, że aktualizacje inteligentnych kontraktów, zwłaszcza aktualizacje mostów między łańcuchami, muszą zostać dokładnie sprawdzone przed przejściem do trybu online. Strona projektu nie może ryzykować i wydawać tak dużych pieniędzy na ryzykowne gry. Na szczęście tym razem straty Ronina zostały odrobione. Kontroluj, w przeciwnym razie straty projektu będą większe.
Po trzech atakach hakerów z rzędu reputacja Ronina w zakresie bezpieczeństwa została utracona.
W dziedzinie szyfrowania często zdarzają się ataki hakerów i nie jest zaskakujące, nawet jeśli stracone zostaną dziesiątki milionów dolarów. Według najnowszych danych opublikowanych przez firmę audytorską bezpieczeństwa Beosin, całkowita utrata ekosystemu Web3 z powodu ataków hakerskich w lipcu osiągnął poziom 286 mln dolarów, na przykład międzyłańcuchowy agregator transakcji LI.FI stracił około 11,6 mln dolarów z powodu luk w umowach.
Wygląda na to, że użytkownicy społeczności szyfrującej spodziewali się już tego ataku hakerskiego na Ronina. Już w lutym tego roku, kiedy zgłoszono, że Ronin stał się celem ataku bezpieczeństwa, użytkownicy społeczności żartowali, że nie będzie trzeciego ataku, prawda? Dlatego użytkownicy ubolewali nad tym incydentem związanym z bezpieczeństwem i stwierdzili, że Ronin nadal był pierwszą osobą w dziedzinie szyfrowania, która została zaatakowana przez hakerów trzy razy z rzędu.
W marcu 2022 r. sieć Ronin stała się celem największego ataku hakerów w dziedzinie szyfrowania. Hakerzy pomyślnie przejęli kontrolę nad pięcioma z dziewięciu walidatorów w sieci Ronin i zabrali ETH i USDC o wartości 624 mln USD w historii szyfrowania. Największy atak hakerski DeFi jest także najpoważniejszym incydentem bezpieczeństwa w branży gier typu blockchain. Jeszcze bardziej oburzające jest to, że urzędnicy Ronina zauważyli lukę dopiero 6 dni po kradzieży środków i po przypomnieniu przez społeczność.
Po tym kryzysie sieć Ronin przez długi czas znajdowała się w trudnej sytuacji, a token RON utrzymywał się poniżej 1 dolara. Do lutego tego roku na Binance wystartował Pixel token PIXEL gry farmowej Web3, a tokeny zostały zrzucone na platformę airdrop. Użytkownicy sieci Ronin Dzięki różnym korzyściom sieć Ronin odzyskała uwagę użytkowników społeczności szyfrującej.
Jednak właśnie wtedy, gdy popularny projekt ekologiczny Pixel właśnie rozwiał mgłę związaną z kradzieżą Ronina, poinformowano, że do sieci Ronina doszło ponownie.
W lutym zespół ds. bezpieczeństwa Web3, Ancilia.nc, oświadczył w mediach społecznościowych, że wykrył, że z mostu Ronin Bridge pobrano RON o wartości około 10 milionów dolarów i zdeponowano w Tornado w krótkim czasie.
Wkrótce Ronin Lianchuang Psycheout odpowiedział, że nie ma problemu z Roninem i mostem krzyżowo-łańcuchowym. To był tylko portfel wielorybów, który został skradziony i zabrany przez Tornado Cash. Skradziony wieloryb był w rzeczywistości współzałożycielem Axie Infinity i Ronina Sieć Ludzie Jihoz.
Chociaż Jihoz opublikował artykuł, w którym stwierdził, że był to wyłącznie adres osobisty, który stał się przedmiotem ataku bezpieczeństwa i nie miał nic wspólnego z weryfikacją lub działaniami operacyjnymi sieci Ronin. Był to incydent popełniony przez hakera, ale mimo to pozostawił po sobie ślad serca użytkowników społeczności, że Ronin został zhakowany po raz drugi. Ponadto tym razem było to spowodowane luką w aktualizacji mostu między łańcuchami i zostało ponownie zhakowane. Chociaż kryzys został ostatecznie rozwiązany, zaufanie użytkowników do Ronina zostało całkowicie utracone za każdym razem, gdy wspomniano o Roninie, pierwszym kluczu przychodzi mi na myśl to, że słowa można łatwo ukraść.
Kiedy więc 6 sierpnia Ronin został zaatakowany przez hakerów po raz trzeci, użytkownicy głównie ubolewali, że dotknęło ich już skradzione zespół stresu pourazowego, ale czy naprawdę zostali zaatakowani ponownie? W przeszłości doszło do ataku hakerskiego i ponownie doszło do ataku. Czy zostanie ponownie skradziony?
Niektórzy użytkownicy społeczności mają wątpliwości, czy most międzyłańcuchowy jest atakowany co trzy dni. Czy jest to spowodowane słabą technologią bezpieczeństwa, czy też słabą technologią zespołową?
Jednak użytkownik kryptowalut Lisa jest innego zdania. Uważa, że most Ronin został skradziony, ponieważ most był zamknięty lub przechowywał dużą liczbę zasobów użytkowników i był ulubionym celem hakerów. Wyjaśniono, że trzy z pięciu największych ataków hakerskich na kryptowaluty w historii były związane z mostami międzyłańcuchowymi. Oprócz kradzieży mostu Ronin, most BNB został wykorzystany do kradzieży około 586 milionów dolarów w 2022 r., a most Wormhole został również skradziony w 2022 r. Luty tego samego roku Napotkał atak wykorzystujący lukę w zabezpieczeniach i stracił 326 milionów dolarów.
Od 12 sierpnia liczba węzłów weryfikacji sieci Ronin wzrosła z pierwotnych 9 do 21, a limit transferu każdego funduszu przez most międzyłańcuchowy został ograniczony. W dniu dzisiejszym przekroczyła liczbę zadeklarowanych w sieci RON 2.08.
Ekosystem gier w sieci Ronin jest nadal obiecujący
Według danych Token Terminal, dzienna liczba aktywnych użytkowników sieci Ronin uplasowała się ostatnio na pierwszym miejscu wśród wszystkich sieci publicznych, wyprzedzając Tron i Solana, a liczba aktywnych użytkowników dziennie przekroczyła 2 miliony. Wśród nich 1 sierpnia liczba dziennie aktywnych portfeli w sieci Ronin sięgnęła 2,3 mln, a dzienny wolumen transakcji osiągnął 3,5 mln, ustanawiając rekord.
@Bailey.ron, który kiedyś pracował w DeFiance Capital, a obecnie jest odpowiedzialny za ekosystem Ronin, powiedział, że Ronin jest jednym z niewielu projektów kryptograficznych zaangażowanych w osiągnięcie rzeczywistej adopcji przez konsumentów.
Oprócz doskonałej wydajności danych użytkowników w łańcuchu, w ekosystemie Ronina uruchomiono szereg znanych gier.
Oprócz klasycznych gier Axie Infinity i Pixels dostępne są także gry o przetrwaniu na farmie Lumiterra, strzelanka z bohaterami The Machines Arena, strzelanka do mecha Kaidro, gra strategiczna Wild Forest, gra RPG Runiverse, gra łańcuchowa z pojedynkami karcianymi Apeiron itp.
I coraz więcej gier decyduje się na migrację do Ronina. Przykładowo Runiverse ogłosiło w lipcu migrację do sieci Ronin, podczas gdy Kaidro pierwotnie opierało się na grach na Immutable, a Pixels również przeniósł się z Polygon.
