بزرگترین هک تاریخ رمزارزها؛ ۶۲۵ میلیون دلار از شبکه رونین به سرقت رفت

رونین (Ronin) که زنجیره جانبی برای بازی مبتنی بر NFT اکسی اینفینیتی محسوب می‌شود، مورد حمله قرار گرفته و ۶۲۵ میلیون دلار اتریوم و USDC از پل متصل‌کننده رونین و شبکه اصلی اتریوم سرقت شده است. به گزارش ایده خبر و به نقل از دیکریپت، زنجیره جانبی اتریوم به نام رونین که به منظور استفاده در بازی اکسی اینفینیتی توسعه یافته است، هدف هک قرار گرفته و ۶۲۵ میلیون دلار رمزارز از پل این زنجیره جانبی سرقت شده است. اسکای میویس (Sky Mavis) توسعه‌دهنده اکسی اینفینیتی این خبر را امروز اعلام و در این خصوص بیان کرد که هک مذکور در تاریخ ۲۳ مارس (۳ فروردین) رخ داده است، اما اوایل امروز متوجه آن شده‌اند. تیم توسعه دهنده پس از گزارش یک کاربر مبنی بر عدم امکان برداشت موجودی اتر خود از شبکه رونین، متوجه موضوع شده‌اند. طبق گزارش تیم توسعه‌دهنده، حمله‌کننده از کلیدهای خصوصی هک‌شده برای انجام هک شبکه رونین استفاده کرده است. بدین ترتیب، توانسته است تراکنش‌هایی به منظور برداشت سرمایه‌ها ایجاد کند. هکر مذکور ۱۷۳,۶۰۰ توکن WETH (رپد اتریوم) به ارزش تقریبی ۵۹۷ میلیون دلار و ۲۵.۵ میلیون استیبل کوین USDC برداشت کرده است. اکثر سرمایه‌های سرقت‌شده هنوز در این کیف پول هکر قرار دارند. طبق گزارشات موجود، این هکر توانسته است تراکنش‌ها را از جانب ۵ نود تاییدکننده از ۹ نود کنونی در شبکه رونین امضا کند. بدین ترتیب، به حداقل تعداد تاییدکنندگان موردنیاز برای تایید امضاها دسترسی داشته است. این هکر به ۴ تاییدکننده اسکای میویس و یک تاییدکننده Axie DAO دسترسی یافته است. در این گزارش آمده است: طرح کلید تاییدکننده بدین صورت طراحی شده است تا غیرمتمرکز باشد تا مانع از انجام حملات این چنینی شود، اما این هکر، راه دیگری از طریق نود RPC بدون کارمزد گس پیدا کرده است. هکر از این نود برای دسترسی به امضای تاییدکننده Axie DAO سوءاستفاده کرده است. توییت رونین درمورد هک شبکه خود در ادامه گزارش آمده است: این موضوع به ماه نوامبر ۲۰۲۱ برمی‌گردد. Axie DAO به اسکای میویس امکان داد تا از جانب این DAO به امضای تراکنش‌های مختلف بپردازد. این قابلیت در ماه دسامبر ۲۰۲۱ متوقف شد، اما دسترسی اسکای میویس منقضی نشد. به دنبال این نفوذ امنیتی، اسکای میویس فعالیت پل متصل‌کننده رونین به شبکه اصلی اتریوم را متوقف کرده است. این پل، ارسال و دریافت رمزارز بین رونین و اتریوم و هم‌چنین صرافی غیرمتمرکز کاتانا (Katana) که بر بستر رونین فعال است را امکان‌پذیر می‌سازد. اسکای میویس گزارش داده است که تمام سرمایه‌هایی که هنوز در شبکه رونین قرار دارند (توکن‌های AXS و SLP بازی اکسی اینفینیتی و توکن نظارتی RON) در امنیت کامل قرار دارند. اسکای میویس هنگامی متوجه این نفوذ امنیتی شد که یکی از کاربران در صدد برداشت ۵۰۰۰ اتر سرمایه خود از رونین بود، اما متوجه شد که سرمایه خود از طریق این پل در دسترس نیست. پس از انتشار این خبر قیمت RON با ۲۵٪ کاهش به ۱.۵ دلار رسید و اکنون این رمز ارز به قیمت ۱.۸ دلار خرید و فروش می‌شود. به نظر می‌رسد هک پل رونین مشابه هک پل بین زنجیره‌ای ورم‌هول (Wormhole) باشد که در اوایل ماه فوریه رخ داد و طی آن، ۳۲۰ میلیون دلار توکن WETH سرقت شد.