Autor original: Xiyou, ChainCatcher
Editor original: Marco, ChainCatcher
Desde 12 de agosto, a ponte Ronin Cross-Chain, que foi hackeada novamente, não foi reaberta aos usuários e a página ainda está em manutenção.
Justamente quando os usuários da comunidade estavam ansiosos para que o ecossistema Ronin lançasse outro produto popular, como o jogo de fazenda Pixels da Web3, a ponte de cadeia cruzada Ronin foi hackeada novamente e, desta vez, os ativos roubados valiam aproximadamente US$ 12 milhões.
Até agora, Ronin sofreu três ataques de segurança. Se os US$ 624 milhões que a ponte cruzada de Ronin foi roubada por hackers há dois anos (2022) foram um acidente, o roubo de Ronin em fevereiro deste ano foi confirmado como uma "conspiração de hackers". ." Dragon", então parece ser esperado que a ponte de cadeia cruzada de Ronin tenha sido hackeada novamente em 6 de agosto.
Já em fevereiro, quando os ativos da carteira Lianchuang de Ronin foram roubados, ele foi ridicularizado pelos usuários da comunidade. Ronin será atacado pela terceira vez? No entanto, menos de meio ano após o último incidente de segurança, Ronin foi novamente atacado por hackers.
Um projeto de criptografia sofreu incidentes de segurança repetidamente. Para os usuários da comunidade, a reputação de segurança do projeto de criptografia foi perdida.
US$ 12 milhões roubados no terceiro ataque foram devolvidos
Na noite de 6 de agosto, de acordo com o monitoramento do PeckShieldAlert, a cadeia Ronin foi suspeita de ter sido hackeada novamente. Cerca de 4.000 ETH e 2 milhões de USDC foram transferidos, resultando em uma perda de quase 12 milhões de dólares americanos.
Em resposta a este repentino incidente de segurança, o cofundador e diretor de operações da Ronin @Psycheout respondeu imediatamente dizendo que a ponte Ronin foi suspensa e está investigando hackers de chapéu branco (referindo-se ao ataque ao sistema do ponto de vista do hacker para conduzir Sobre o MEV vulnerabilidade descoberta por programadores de solução de problemas de vulnerabilidade de segurança Atualmente, os US$ 850 milhões em fundos hospedados na ponte estão seguros.
Posteriormente, os funcionários da Ronin também postaram nas redes sociais que no início daquele dia, White Hat havia notificado a Ponte Ronin sobre uma vulnerabilidade potencial. Depois de verificar o relatório, a Ponte Ronin foi suspensa cerca de 40 minutos após a descoberta de operações anormais na cadeia.
Desta vez, o invasor transferiu cerca de 4.000 ETH e 2 milhões de USDC, no valor de cerca de 12 milhões de dólares americanos. Este também é o valor máximo de ETH e USDC que pode ser retirado da ponte Ronin em uma única transação. a ponte foi previamente definida, evitando efetivamente que brechas causem maiores danos.
Em resposta a este ataque de hackers à segurança, Ronin disse que a atualização do contrato da ponte entre cadeias de hoje introduziu um problema na implantação do processo de governança, o que fez com que a ponte entre cadeias interpretasse mal o limite de votação do operador necessário para retirar fundos.
Ronin disse que este ataque é mais parecido com um hacker de chapéu branco e negociou com eles. Independentemente do resultado da negociação, todos os fundos dos usuários estão seguros e qualquer falta de fundos será restaurada quando a ponte for concluída. aberto. Depósito.
De acordo com a análise deste incidente de segurança feita pela equipe de segurança da Beosin, a causa raiz do comportamento anormal de Ronin é que quando a parte do projeto atualizou o contrato, os pesos do operador necessários para a confirmação da transação entre cadeias não foram inicializados e configurados corretamente, permitindo que a assinatura de qualquer pessoa fosse ser Por meio da verificação entre cadeias, ele pode ser atacado por hackers.
No final, o incidente de segurança de Ronin terminou com “o hacker devolveu os bens roubados no valor de 12 milhões de dólares”.
No último anúncio divulgado em 7 de agosto, Ronin afirmou que o ataque hacker que ocorreu a Ronin em 6 de agosto foi de fato obra de hackers de chapéu branco. Os hackers de chapéu branco eventualmente devolveram os aproximadamente 4.000 ETH e 2 milhões de USDC transferidos, e afirmou que. recompensaria o hacker de chapéu branco com uma recompensa de US$ 500 mil.
Ao mesmo tempo, a Ponte Ronin será auditada antes da reabertura e novas soluções serão lançadas com validadores Ronin para mudar a forma como a ponte de cadeia cruzada opera atualmente.
Em 12 de agosto, a ponte de cadeia cruzada Ronin não foi reaberta aos usuários. O valor dos ativos criptográficos bloqueados na rede é de US$ 750 milhões, e o preço do RON é atualmente relatado em US$ 1,44.
Embora o ataque de Ronin tenha sido realizado por hackers de chapéu branco e os fundos roubados tenham sido eventualmente devolvidos, aparentemente resolvendo perfeitamente a crise de segurança, os usuários da comunidade não acreditaram.
O usuário da comunidade @Futuresight questionou que, de acordo com a declaração oficial de Ronin, os hackers de chapéu branco estão testando, mas os hackers de chapéu branco geralmente informam à equipe do projeto as informações de vulnerabilidade com antecedência, em vez de roubar diretamente seus ativos.
Crypto KOL @陈剑 Jason postou nas redes sociais que logo depois que as más notícias sobre Ronin sendo “hackeado” foram divulgadas, o preço do token RON realmente disparou, eliminando aqueles que haviam aberto ordens curtas de alta densidade.
Os usuários da comunidade devem se perguntar se é possível que a parte do projeto esteja trapaceando e manipulando o preço da moeda.
Celi, que já participou do staking da rede Ronin, disse ao ChainCatcher que, embora desta vez fosse um hacker de chapéu branco, tal comportamento causou enormes danos à reputação de Ronin, e a confiança dos usuários em sua segurança enfraqueceu mais uma vez.
Ela explicou que as atualizações de contratos inteligentes, especialmente as atualizações de pontes entre cadeias, precisam ser cuidadosamente inspecionadas antes de serem colocadas online. O lado do projeto não pode correr nenhum risco e usar tantos fundos para jogar jogos arriscados. Felizmente, as perdas de Ronin desta vez foram recuperadas. Controle, caso contrário os prejuízos do projeto serão maiores.
Depois de ser atacado por hackers três vezes seguidas, a reputação de segurança de Ronin foi perdida.
No campo da criptografia, ocorrem frequentemente ataques de hackers, e não é surpreendente que dezenas de milhões de dólares sejam perdidos. De acordo com os últimos dados divulgados pela empresa de auditoria de segurança Beosin, a perda total do ecossistema Web3 devido a ataques de hackers. em julho atingiu 286 milhões de dólares americanos, por exemplo, o agregador de transações cross-chain LI.FI perdeu aproximadamente US$ 11,6 milhões devido a lacunas contratuais.
Os usuários da comunidade criptográfica parecem já ter esperado esse ataque de hacker a Ronin Já em fevereiro deste ano, quando foi relatado que Ronin estava sob um ataque de segurança, os usuários da comunidade brincaram que não haveria um terceiro ataque, certo? Portanto, os usuários lamentaram este incidente de segurança e disseram que Ronin ainda foi a primeira pessoa no campo da criptografia a ser atacada por hackers três vezes consecutivas.
Em março de 2022, a rede Ronin se tornou o foco do maior ataque de hackers no campo da criptografia. Os hackers controlaram com sucesso cinco dos nove validadores da rede Ronin e roubaram ETH e USDC no valor de US$ 624 milhões. na história da criptografia. O maior incidente de ataque de hackers DeFi é também o incidente de segurança mais sério no campo de jogos blockchain. O que é ainda mais escandaloso é que os funcionários da Ronin só perceberam a vulnerabilidade 6 dias depois que os fundos foram roubados e depois de serem lembrados pela comunidade.
Após esta crise, a rede Ronin esteve em desaceleração por um longo tempo, e o token RON permaneceu abaixo de US$ 1. Até fevereiro deste ano, o jogo de fazenda Web3 Pixel token PIXEL foi lançado na Binance e lançou tokens para usuários da rede Ronin. Com uma variedade de benefícios, a rede Ronin recuperou a atenção dos usuários da comunidade de criptografia.
No entanto, justamente quando o popular projeto ecológico Pixel acabava de dissipar a névoa do roubo de Ronin, a rede Ronin foi mais uma vez relatada como tendo sido hackeada.
Em fevereiro, a equipe de segurança da Web3, Ancilia.nc, declarou nas redes sociais que detectou que RON no valor de aproximadamente US$ 10 milhões foram retirados da ponte Ronin e depositados no Tornado em um curto período de tempo.
Logo, Ronin Lianchuang Psycheout respondeu que não havia problema com Ronin e a ponte de corrente cruzada. Era apenas uma carteira de baleia que foi roubada e levada através do Tornado Cash. A baleia roubada era na verdade o cofundador do Axie Infinity e do Ronin. Pessoas da rede Jihoz.
Embora Jihoz tenha publicado um artigo afirmando que era apenas um endereço pessoal sujeito a um ataque de segurança e não tinha nada a ver com as atividades de verificação ou operação da cadeia Ronin. Foi um incidente de hacker, mas ainda assim deixou uma marca no. corações dos usuários da comunidade que Ronin foi hackeado pela segunda vez. Além disso, desta vez foi devido a uma vulnerabilidade na atualização da ponte entre cadeias e foi novamente atacada por hackers. Embora a crise tenha sido finalmente resolvida, a confiança dos usuários no Ronin foi completamente perdida. A primeira coisa importante que vem à mente é que as palavras são facilmente roubadas.
Então, quando Ronin foi atacado por hackers pela terceira vez em 6 de agosto, os usuários lamentaram principalmente que já foram afetados por PTSD roubado, mas será que foram realmente atacados novamente? Foi hackeado no passado e está sendo atacado novamente. Será roubado novamente?
Alguns usuários da comunidade questionaram se uma ponte entre cadeias é atacada a cada três dias. É por causa da tecnologia de segurança deficiente ou da equipe deficiente?
Mas a usuária de criptografia Lisa tem uma visão diferente. Ela acredita que a Ponte Ronin foi roubada porque a ponte bloqueou ou hospedou um grande número de ativos de usuários, tornando-a um alvo favorito dos hackers. Explicou que três dos cinco maiores ataques de hacking de criptomoedas da história estavam relacionados a pontes entre cadeias. Além do roubo da ponte Ronin, a ponte BNB foi explorada para roubar aproximadamente US$ 586 milhões em 2022, e a ponte Wormhole também foi roubada em. Fevereiro do mesmo ano. Encontrou um ataque de vulnerabilidade e perdeu US$ 326 milhões.
Em 12 de agosto, o número de nós de verificação da rede Ronin aumentou dos 9 para 21 originais, e o limite de transferência de cada fundo através da ponte entre cadeias foi limitado. Hoje, o número de RON prometidos na rede foi excedido. 2.08.
A ecologia do jogo on-chain de Ronin ainda é promissora
De acordo com dados do Token Terminal, os usuários ativos diários na rede Ronin ocuparam recentemente o primeiro lugar entre todas as redes de cadeia pública, ultrapassando Tron e Solana, e o número de usuários ativos diários ultrapassou 2 milhões. Entre eles, no dia 1º de agosto, o número de carteiras ativas diariamente na rede Ronin atingiu 2,3 milhões, e o volume diário de transações atingiu 3,5 milhões, estabelecendo um recorde.
@Bailey.ron, que já trabalhou na DeFiance Capital e agora é responsável pelo ecossistema Ronin, disse que Ronin é um dos poucos projetos de criptografia comprometidos e com a adoção real do consumidor.
Além do excelente desempenho dos dados do usuário na cadeia, vários jogos conhecidos foram lançados no ecossistema Ronin.
Além dos clássicos Axie Infinity e Pixels, há também o jogo de sobrevivência na fazenda Lumiterra, o jogo de tiro ao herói The Machines Arena, o jogo de tiro mecha Kaidro, o jogo de estratégia Wild Forest, o RPG Runiverse, o card duel chain jogo Apeiron, etc.
E cada vez mais jogos estão optando por migrar para Ronin. Por exemplo, Runiverse anunciou sua migração para a rede Ronin em julho, enquanto Kaidro foi originalmente baseado em jogos em Immutable, e Pixels também migrou de Polygon.