بررسی بزرگترین هک تاریخ رمز‌ارزها؛ هک بریج شبکه رونین چگونه اتفاق افتاد؟

بازی اکسی اینفینیتی (Axie Infinity) یکی از محبوب‌ترین بازی‌های بلاکچینی است. اکسی اینفینیتی در سال ۲۰۲۱ توانست به یکی از مطرح‌ترین پلتفرم‌های بازی تبدیل شود و توجه تعداد زیادی از بازیکنان را به خود جلب کند. شبکه رونین (Ronin) به عنوان زنجیره جانبی بازی اکسی اینفینیتی شناخته می‌شود. کاربران این بازی می‌توانند با استفاده از بریج (Bridge) رونین دارایی‌های خود را بین شبکه اتریوم و رونین، انتقال دهند. بریج رونین در ۲۳ مارس ۲۰۲۲ (۳ فروردین ۱۴۰۱) مورد هک قرار گرفت و هکر توانست ۶۲۵ میلیون دلار توکن رپد اتر (WETH) و استیبل کوین USDC از این شبکه به سرقت ببرد. در این مقاله به طور مختصر نحوه کار بریج‌ها را بیان می‌کنیم، سپس به این می‌پردازیم که هک شبکه رونین چگونه اتفاق افتاد و در نهایت تصمیمات توسعه‌دهندگان شبکه رونین را به منظور جبران خسارت کاربران تشریح می‌کنیم. با ایده خبر همراه باشید. نحوه کار بریج‌ها به چه شکل است؟ عدم تعامل بین بلاک چین‌های مختلف باعث می‌شود تا پلتفرم‌ها و برنامه‌ها نتوانند از مزایای سایر بلاکچین‌ها، بهره‌مند شوند. پل‌های بلاکچینی یا بریج‌ها با هدف حل این مشکل به‌وجود آمده‌اند و به توسعه‌دهندگان و کاربران اجازه می‌دهند تا به راحتی بتوانند توکن‌های خود را بین بلاک چین‌های مختلف انتقال دهند. بریج‌ها در واقع با ایجاد ارتباط بین دو بلاکچین مختلف، به کاربران آن‌ها امکان می‌دهد تا توکن‌ها یا داده‌های این بلاکچین‌ها را به یکدیگر انتقال دهند.  بریج‌ها در واقع برنامه‌هایی هستند که به شما امکان می‌دهند دارایی‌‌های دیجیتالی خود را بین بلاک چین‌های مختلف جابجا کنید. این برنامه‌ها از یک کیف پول در یک بلاکچین و از یک قرارداد هوشمند در بلاک چین دیگر و برعکس، استفاده می‌کنند. بسته به این‌که قصد تبدیل دارایی از کدام شبکه را داشته باشید، کیف پول‌های متصل به بریج‌ها با قراردادهای هوشمند ارتباط برقرار می‌کنند و این فرایند به انجام تراکنش کاربران منجر می‌شود. به طور مثال شما قصد دارید کوین ETH در شبکه اتریوم را به توکن WETH در شبکه رونین تبدیل کنید. برای انجام این کار باید کوین اتریوم خود را به بریج اتریوم – رونین ارسال کنید و آدرس شبکه رونین خود را در این بریج وارد کنید. پس از انجام این فرایند و تایید تراکنش انجام شده توسط اعتبارسنج‌های بریج، تراکنش شما انجام شده و کوین ETH شما از شبکه اتریوم به توکن WETH در شبکه رونین تبدیل می‌شود. بریج‌ها در مکانیسم خود از پروتکلی به نام ایجاد و سوزاندن (Mint And Burn) استفاده می‌کنند. در این پروتکل عرضه توکن‌هایی که بین بلاک چین‌ها انتقال می‌یابند، ثابت می‌ماند. به عبارت ساده‌تر هنگامی که یک توکن را با استفاده از بریج‌ها از یک شبکه به شبکه دیگر انتقال می‌دهیم، توکن انتقال یافته از بلاک چین مبدا یا قفل شده یا سوزانده می‌شود و دقیقا در بلاک چین دیگر ضرب یا ایجاد می‌شود. برعکس این فرایند نیز صادق است و هنگامی که یک توکن به شبکه اصلی خود باز‌می‌گردد، توکنی که در شبکه دیگر ضرب شده سوزانده یا قفل می‌شود. پل‌های بلاک چینی به دو دسته Federated Bridge و Trustless Bridge تقسیم می‌شوند، که در ادامه به طور اجمالی نحوه کار آن‌ها را توضیح می‌دهیم: Federated Bridge روش کار Federated Bridge‌ها مانند بلاکچین‌های خصوصی است؛ اگر یک نود در این بریج‌ها بخواهد اعتبارسنجی تراکنش‌ها را انجام دهد، باید بسیاری از شاخص‌ها را انجام داده تا صلاحیت اجرای یک نود را از شبکه کسب کند. این بریج‌ها برای انجام تراکنش‌ها به یک سیستم مرکزی وابسته هستند. تامین امنیت در این بریج‌ها برعهده متصدیان و اپراتورها است و کاربران براساس حسن شهرت اپراتورها از این مدل از بریج‌ها استفاده می‌کنند. هنگام استفاده از این بریج‌ها کنترل دارایی کاربران در اختیار اپراتورها است و کاربران بر دارایی‌های خود کنترلی ندارند. Trustless Bridges این بریج‌ها کاملا به صورت غیر‌متمرکز عمل می‌کنند. تمامی کاربران می‌توانند در Trustless Bridge‌ها به عنوان نود عمل کرده و با بررسی صحت انجام تراکنش‌ها، پاداش دریافت کنند. Trustless Bridge با استفاده از قراردادهای هوشمند کار می‌کنند. امنیت این بریج‌ها از خود بلاکچین تامین می‌شود. کنترل دارایی‌های افراد در Trustless Bridge در اختیار خودشان است. هک شبکه رونین چگونه اتفاق افتاد؟ شبکه رونین کار خود را به عنوان زنجیره جانبی بازی اکسی اینفینیتی آغاز کرد. هدف زنجیره‌های جانبی افزایش مقیاس‌پذیری، ایجاد قابلیت همکاری با سایر بلاکچین‌ها و کاهش کارمزد تراکنش‌ها است. کاربران با استفاده از شبکه رونین می‌توانند، برای خرید و فروش NFT‌های داخل بازی اکسی اینفینیتی کارمزد کمتری پرداخت کنند و همچنین سرعت تراکنش‌های خود را افزایش دهند. کاربران بازی Axie Infinity برای ورود به این بازی باید ابتدا کیف پول رونین را نصب کنند، مقداری WETH بخرند، کاراکتر‌های بازی اکسی را به که به صورت توکن‌های بی‌همتا (NFT) هستند، خریداری کنند و سپس وارد بازی شوند. پل یا بریج شبکه رونین به کاربران امکان می‌دهد تا دارایی‌های خود را بین شبکه اصلی اتریوم و رونین جا‌بجا کنند. برای درک کردن چگونگی هک شبکه رونین، باید بدانیم که تراکنش‌ها چگونه در شبکه Ronin تایید می‌شوند. تراکنش‌ها در حال حاضر در شبکه رونین توسط ۹ اعتبار‌سنج تایید و انجام می‌شوند. برای برداشت یا اضافه شدن یک توکن در بریج این شبکه به امضای ۵ اعتبار‌سنج از ۹ ولیدیتور شبکه رونین نیاز است. بریج رونین از یک سیستم چند‌امضایی (Multisig یا Multisignature) به منظور تایید تراکنش‌ها استفاده می‌کند. در این سیستم به گروهی از نودها یا اعتبار‌سنج‌های شبکه اجازه داده می‌شود تا یک تراکنش را تایید کنند. در شبکه رونین ۹ کیف پول مجاز وجود دارند، که می‌توانند توسط افراد یا موسساتی کنترل شوند. همچنین به‌منظور انجام یک تراکنش در قرارداد هوشمند بریج رونین نیاز به امضای اکثریت آن‌ها است. از این روش در بسیاری از پروتکل‌های صنعت کریپتو استفاده می‌شود و بسیاری از پلتفرم‌های دیگر مانند یرن فایننس (Yearn Finance) نیز از این روش استفاده می‌کنند. در کیف پول‌های چند‌امضایی بسیار مهم است که هر کدام از کیف پول‌ها به صورت مجزا در اختیار یک نهاد یا فرد باشند؛ اما شبکه رونین از رویکرد متفاوتی استفاده می‌کند و کلید خصوصی ۴ کیف پول توسط Sky Mavis که یک نهاد متمرکز است، نگهداری می‌شود. در بریج شبکه رونین برای انجام یک تراکنش به امضای ۵ اعتبار‌سنج به‌منظور برداشت دارایی از این پروتکل نیاز است. در هک شبکه Ronin، مهاجم توانست کنترل حساب ۴ اعتبارسنج Ronin Sky Mavis، سازنده بازی اکسی اینفینیتی و بلاک چین رونین و یک اعتبار‌سنج که توسط سازمان خودمختار غیرمتمرکز اکسی (Axie Dao) اداره می‌شود را به دست بگیرد.  طبق اعلام شبکه رونین، در این هک مهاجم توانسته کنترل ۴ کلید خصوصی اعتبار‌سنج‌های شبکه رونین را که در سرورهای متمرکز شرکت Sky Mavis نگهداری می‌شود، به دست بگیرد. پس از اینکه هکر توانست کنترل این ۴ کلید را به دست آورد، برای انجام نقشه خود به یک کلید دیگر نیاز داشت. ۵ کلید دیگر در اختیار نودهای Axie DAO است. کلیدهایی که در اختیار اکسی دائو قرار دارد به منظور غیرمتمرکز‌سازی شبکه رونین در اختیار آن‌ها قرار داده شده است. این مساله باعث می‌شود تا در صورت بروز چنین هک‌هایی، مهاجم نتواند به کلید پنجم برای تایید تراکنش دسترسی پیدا کند؛ اما در نوامبر سال ۲۰۲۱ (آبان ۱۴۰۰) اکسی دائو به منظور انجام سریع‌تر تراکنش‌ها، ۵ کلید باقیمانده را در اختیار Sky Mavis قرار داد. این کلیدها پس از مدتی دوباره در اختیار Axie DAO قرار گرفت، اما کلید‌ها از سرور Sky Mavis حذف نشده بودند. این مساله به هکرها اجازه داد تا به آخرین کلید برای برداشت دارایی‌های بریج رونین دسترسی پیدا کنند و بتوانند بزرگترین هک تاریخ رمزارزها را رقم بزنند.  باگ مربوط به شبکه رونین در قسمت نود PRC بدون کارمزد تراکنش این شبکه، نهفته بود و هکر توانست با دستیابی به این حفره امنیتی به ۵ کلید خصوصی از ۹ کلید دسترسی پیدا کند. هکر بعد از دستیابی به این کلیدها، تراکنش‌ها را روی زنجیره رونین ثبت و با استفاده از کلیدهای سرقت شده آن‌ها را تایید کرد. هکر تنها در ۲ تراکنش رمزارزهای اتریوم و USDC را از بریج شبکه رونین به شبکه اتریوم انتقال داد. در طی این سرقت هکر ۱۷۳,۶۰۰ واحد توکن WETH و ۲۵.۵ میلیون دلار استیبل کوین USDC را به سرقت برد. او در همان روز سرقت توکن‌های USDC را به اتریوم تبدیل کرد. این هک در تاریخ ۲۳ مارس ۲۰۲۲ (۳ فروردین ۱۴۰۱) اتفاق افتاد؛ اما تا ۲۹ مارس هیچ‌کس متوجه آن نشد. تیم توسعه‌دهنده شبکه رونین پس از شکایت یک کاربر مبنی بر اینکه نمی‌تواند ۵۰۰۰ واحد اتریوم خود را از بریج رونین خارج کند، متوجه شدند که بریج این شبکه مورد هک واقع شده است. فاصله زمانی بین هک تا زمانی که تیم توسعه‌دهنده رونین متوجه آن شدند ۶ روز بود؛ اما هنوز مبلغ بسیار زیادی از این هک توسط مهاجم انتقال داده نشده و در کیف پولی که رمز‌ارزها را به آن انتقال داده است، نگهداری می‌شود. اکثر دارایی‌های سرقت شده توسط هکر در این آدرس نگهداری می‌شوند. صرافی‌های بایننس، هوبی و FTX اعلام کردند که به اکسی اینفینیتی در ردیابی و بازگرداندن دارایی‌های سرقت شده که به این صرافی‌ها انتقال پیدا کرده است، کمک می‌کنند. اقدامات شبکه رونین برای جبران خسارت کاربران چیست؟ شبکه رونین به منظور جلوگیری از رخ دادن اتفاقات مشابه در آینده در نظر دارد اقدامات زیر را اجرایی کند: افزایش تعداد ولیدیتورها برای انجام تراکنش‌ها از ۵ به ۸ نفر.پیگیری هک اتفاق افتاده از طریق مراجع قانونی و بررسی آن توسط تیم‌های امنیتی صرافی‌های بزرگ.انتقال نودها به زیرساخت‌های جدید.توقف موقت فعالیت بریج رونین و صرافی کاتانا به منظور جلوگیری از رخ دادن حمله دیگر.غیرفعال شدن بریج رونین توسط صرافی بایننس به منظور احتیاط بیشتر. همکاری با Chainalysis به منظور پیگیری و دست‌یابی به رمزارزهای سرقت شده. هکر شبکه رونین به‌تازگی و در زمان نگارش این مقاله شروع به برداشت کوین‌های اتریوم از کیف پول اولیه و انتقال آن‌ها به این آدرس کرده است. هکر در ابتدا ۱۰۰۰ واحد اتریوم را به آدرس جدید انتقال داده و سپس برای جلوگیری از ردیابی، آن‌ها را به پلتفرم ترونادو کش (Tornado Cash) انتقال داده است. پس از گذشت چند ساعت از اولین انتقال هکر مجددا ۱۰۰۱ واحد اتریوم را به آدرس بالا انتقال داده و دوباره تمامی آن‌ها را به ترونادو کش منتقل کرده است. تا کنون ۲۰۰۰ واحد از اتریوم‌های سرقت شده توسط هکر به پلتفرم ترنادو کش انتقال داده شده است. پلتفرم ترونادو کش یک راهکار برای حفظ حریم خصوصی و انجام تراکنش‌های محرمانه در شبکه اتریوم است. این پلتفرم به منظور حفظ حریم خصوصی تراکنش‌ها و با استفاده از فناوری zk-SNARKs باعث می‌شود، آدرس مقصد در شبکه اتریوم ثبت نشود. به عبارت ساده‌تر با استفاده از این پلتفرم آدرس مقصد یا گیرنده کوین‌های انتقال داده شده توسط هکر در شبکه ثبت نمی‌شود. از این رو امکان ردیابی تراکنش و پیدا کردن او نیز امکان‌پذیر نخواهد بود. مدیر ارشد اجرایی Sky Mavis در رابطه با خسارت وارده به کاربران این شبکه قول داده است، که به قربانیان هک بریج رونین غرامت پرداخت می‌کند. قربنیان این هک شامل بسیاری از بازیکنان اکسی هستند و هک انجام شده ضربه بزرگی به خزانه بازی اکسی اینفینیتی (Axie Infinity Treasury) وارد کرده است. از این رو شرکت سازنده بازی به قربانیان و بازیکنان اکسی قول داده تا خسارت آن‌ها را از بلاکچین رونین تامین کرده و به آنها پرداخت کند. به گزارش سایت Cryptopotato سم پوریفوی (Sam Peurifoy) مدیر Axie Infinity Kapital DAO پیشنهاد داده است، که این شرکت می‌تواند بخشی از سهام خود را برای جمع‌آوری وجوه مورد نیاز برای بازپرداخت غرامت بفروشد. آن‌ها همچنین می‌توانند برخی از توکن‌های AXS خود را به صورت عمده و با تخفیف به بازیکنان اصلی اکسی بفروشند یا از خزانه ۱.۶ میلیارد دلاری بازی اکسی مبلغ غرامت را پرداخت کنند. بسیاری از محققان و کارشناسان بلاکچین معتقدند، که شانس بازیابی وجوه سرقت شده بسیار پایین است. جمع بندی با گسترش استفاده از تکنولوژی بلاکچین و بالا رفتن حجم ورودی پول به پلتفرم‌های مختلف این حوزه، احتمال انجام حملات هکری افزایش می‌یابد. پلتفرم‌های مختلف از راهکارهای امنیتی متعددی به‌منظور تامین امنیت دارایی کاربران استفاده می‌کنند؛ اما وجود یک حفره امنیتی کوچک در سیستم‌ حفاظتی این پلتفرم‌ها می‌تواند منجر به سوء استفاده افراد سود‌جو و از دست رفتن دارایی کاربران شود. هک شبکه رونین در حال حاضر به عنوان بزرگترین هک تاریخ رمزارزها شناخته می‌شود و در طی آن حدودا ۶۲۵ میلیون دلار از دارایی کاربران مورد سرقت قرار گرفته است. پس از رخ دادن این هک نیاز به امنیت بالا در پلتفرم‌های دیفای بیش از هر زمان دیگری حس می‌شود، زیرا در غیر این صورت اعتماد کاربران این حوزه از دست رفته و با از دست رفتن اعتماد کاربران، پروژه‌های دیفای یکی پس از دیگری با شکست روبرو خواهند شد. نظر شما درباره هک شبکه رونین چیست؟ به نظر شما تیم توسعه‌دهنده این شبکه تا چه حد در اتفاق افتادن این هک مقصر است؟ نظرات خود را با ما در میان بگذارید.