Злом Ronin Bridge: що пішло не так і як було вкрадено 10 мільйонів доларів

Розуміння злому Ronin Bridge: причини, наслідки та уроки

16 серпня Verichains, фірма з безпеки блокчейнів, повідомила про значне оновлення у справі злому Ronin Bridge. Фірма виявила, що експлойт вартістю 10 мільйонів доларів на мосту Ронін 6 серпня був пов’язаний з помилковим сценарієм розгортання оновлення. 

Оновлення помилково встановило поріг голосування валідатора на нуль, дозволяючи користувачам знімати кошти без необхідних підписів. Помилка сталася через те, що розробникам не вдалося ініціалізувати критичну змінну під час оновлення. Отже, зловмисник скористався цією вразливістю, першою за допомогою бота MEV, щоб викрасти понад 10 мільйонів доларів у криптовалюті, включаючи Ethereum (ETH) і USD Coin (USDC).

На момент публікації ціна ETH торгувалась на рівні 2600,75 доларів після внутрішньоденного стрибка на 0,22% з 312 859 132 182 доларів ринкової капіталізації та 12 209 926 439 доларів за 24-годинний обсяг. USDC, навпаки, коливається на рівні 1,00 долара з 34 838 535 046 доларів ринкової капіталізації та 5 141 560 579 доларів за 24-годинний обсяг.   

Хоча більшу частину коштів було повернуто, інцидент підкреслює ризики, пов’язані з оновлюваними смарт-контрактами. Мережа Ronin, відома розміщенням Axie Infinity, підтвердила, що експлойт виник через неправильне тлумачення необхідного порогу голосування валідатора після оновлення.

Огляд злому Ronin Bridge 

6 серпня мережу Ronin було зламано, і зловмисники викрали близько 9 доларів. 8 мільйонів ETH і 2 мільйони доларів USDC. Цей інцидент демонструє неспокійну історію платформи, яка включає масовий злом на 600 мільйонів доларів у березні 2022 року.

Відвідайте: - CoinGabbar