Nastąpiło "naruszenie bezpieczeństwa w sieci Ronin". 29 marca programiści odkryli, że 23 marca węzły walidatora Ronin Sky Mavis i Axie DAO zostały zhakowane, w wyniku czego 173600 ETH i 25.5 mln USDC zostało skradzione z mostu Ronin w dwóch transakcjach. Większość środków nadal przebywa na adresie napastnika.
To kolejna w ciągu w miesiąca tak ogromna kradzież środków z mostu łączącego dwie sieci. Wcześniej ofiarą padła Solana i popularny Warmhole Bridge.
Jak oświadczyło Axie nawiązano kontakt z władzami i pracuje nad pociągnięciem winnych do odpowiedzialności. Co ciekawe adres hakera otrzymał wypłatę z Binance oraz wykonał depozyt do FTX, jednak bardzo możliwe, że tożsamości w obu przypadkach zostały kupione/sfałszowane.
Jak do tego doszło?
Atakujący wykorzystał wykradzione klucze prywatne w celu fałszowania wypłat.
Sieć Ronin firmy Sky Mavis składa się obecnie z 9 węzłów walidatorów. Aby rozpoznać zdarzenie wpłaty lub wypłaty, potrzebnych jest pięć z dziewięciu podpisów, co oznacza, że trzeba przejąć kontrolę nad 5 z 9 kluczami prywatnymi. Atakującemu udało się przejąć kontrolę nad czterema walidatorami Sky Mavis i zewnętrznym walidatorem prowadzonym przez Axie DAO.
Jak napisano w oficjalnym oświadczeniu:
Schemat klucza walidatora jest zdecentralizowany, co ogranicza wektor ataku podobny do tego, ale atakujący znalazł obejście przez nasz wolny od gas węzeł RPC, którego wykorzystał, aby uzyskać sygnaturę walidatora Axie DAO.
Problem mostów i bezpieczeństwa sidechainów był już poruszany wielokrotnie i zostanie wkrótce poruszony także na Blokpres przeze mnie.
Ostatnią osobą, która się nad tym pochyliła i to tuż przed kradzieżą środków z Warmhole był sam Vitalik Buterin, który stwierdził, że przyszłość będzie "multi-chain", ale nie "cross-chain" właśnie ze względu na bezpieczeństwo.