ทำไมแฮกเกอร์ถึงรักโรนิน? อันตรายที่ซ่อนอยู่เบื้องหลังการโจมตีทั้งสามครั้ง

ผู้เขียนต้นฉบับ: Xiyou, ChainCatcher

บรรณาธิการต้นฉบับ: Marco, ChainCatcher

เมื่อวันที่ 12 สิงหาคม สะพานข้ามเครือข่าย Ronin ซึ่งถูกแฮ็กอีกครั้ง ยังไม่ได้รับการเปิดให้กับผู้ใช้อีกครั้ง และเพจยังอยู่ระหว่างการบำรุงรักษา

เมื่อผู้ใช้ชุมชนคาดหวังว่าระบบนิเวศของ Ronin จะเปิดตัวผลิตภัณฑ์ยอดนิยมอื่น ๆ เช่น Pixels เกมฟาร์ม Web3 สะพานข้ามเครือข่าย Ronin ก็ถูกแฮ็กอีกครั้ง และคราวนี้ทรัพย์สินที่ถูกขโมยมีมูลค่าประมาณ 12 ล้านเหรียญสหรัฐ

จนถึงตอนนี้ Ronin เคยประสบกับการโจมตีด้านความปลอดภัยมาแล้วสามครั้ง หากแฮกเกอร์ขโมยเงินจำนวน 624 ล้านดอลลาร์ที่สะพานข้ามห่วงโซ่ของ Ronin เมื่อสองปีที่แล้ว (พ.ศ. 2565) เป็นอุบัติเหตุ การขโมย Ronin ในเดือนกุมภาพันธ์ปีนี้ถือเป็น "การโจมตีของแฮ็กเกอร์" “.มังกร” คาดว่าสะพานข้ามโซ่ Ronin ถูกแฮ็กอีกครั้งเมื่อวันที่ 6 สิงหาคม

ในช่วงต้นเดือนกุมภาพันธ์ที่ทรัพย์สินกระเป๋าสตางค์ Lianchuang ของ Ronin ถูกขโมย ผู้ใช้ในชุมชนต่างเยาะเย้ยมัน Ronin จะถูกโจมตีเป็นครั้งที่สามหรือไม่? อย่างไรก็ตาม ไม่ถึงครึ่งปีหลังจากเหตุการณ์ด้านความปลอดภัยครั้งล่าสุด Ronin ถูกแฮกเกอร์โจมตีอีกครั้ง

โครงการเข้ารหัสประสบปัญหาด้านความปลอดภัยครั้งแล้วครั้งเล่า สำหรับผู้ใช้ชุมชน ชื่อเสียงด้านความปลอดภัยของโครงการเข้ารหัสได้สูญหายไป

ถูกขโมยไป 12 ล้านเหรียญจากการโจมตีครั้งที่สามที่ถูกส่งคืน

ในตอนเย็นของวันที่ 6 สิงหาคม ตามการติดตามของ PeckShieldAlert คาดว่าเครือข่าย Ronin ถูกแฮ็กอีกครั้ง มีการโอน ETH ประมาณ 4,000 ETH และ 2 ล้าน USDC ส่งผลให้สูญเสียเงินเกือบ 12 ล้านดอลลาร์สหรัฐ

เพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่กะทันหันนี้ Ronin ผู้ร่วมก่อตั้งและ COO @Psycheout ตอบกลับทันทีโดยบอกว่า Ronin Bridge ถูกระงับและแฮกเกอร์หมวกขาวกำลังถูกสอบสวน ((หมายถึงการโจมตีระบบจากตำแหน่งของแฮ็กเกอร์เพื่อดำเนินการเกี่ยวกับช่องโหว่ MEV ค้นพบโดยโปรแกรมเมอร์แก้ไขปัญหาช่องโหว่ด้านความปลอดภัย ปัจจุบัน กองทุนจำนวน 850 ล้านดอลลาร์ที่โฮสต์บนบริดจ์นั้นปลอดภัย

ต่อจากนั้น เจ้าหน้าที่ของ Ronin ยังโพสต์บนโซเชียลมีเดียโดยระบุว่าก่อนหน้าวันนั้น White Hat ได้แจ้งให้ Ronin Bridge ทราบถึงช่องโหว่ที่อาจเกิดขึ้น หลังจากตรวจสอบรายงานแล้ว สะพาน Ronin ก็ถูกระงับประมาณ 40 นาที หลังจากค้นพบการทำงานที่ผิดปกติบนห่วงโซ่

ครั้งนี้ผู้โจมตีโอนเงินประมาณ 4,000 ETH และ 2 ล้าน USDC มูลค่าประมาณ 12 ล้านดอลลาร์สหรัฐ นี่เป็นจำนวนเงินสูงสุดที่สามารถถอนออกจากสะพาน Ronin ได้ในธุรกรรมเดียว สะพานถูกตั้งไว้ก่อนหน้านี้อย่างมีประสิทธิภาพป้องกันช่องโหว่ไม่ให้ก่อให้เกิดอันตรายมากขึ้น

เพื่อตอบสนองต่อการโจมตีด้านความปลอดภัยของแฮ็กเกอร์ Ronin กล่าวว่าการอัพเกรดสัญญาสะพานข้ามสายโซ่ในปัจจุบันทำให้เกิดปัญหาในการใช้งานกระบวนการกำกับดูแล ส่งผลให้สะพานข้ามสายโซ่เข้าใจผิดเกณฑ์การลงคะแนนเสียงของผู้ปฏิบัติงานที่จำเป็นในการถอนเงิน

Ronin กล่าวว่าการโจมตีครั้งนี้เป็นเหมือนแฮ็กเกอร์หมวกขาวและได้เจรจากับมันแล้ว พวกเขาตอบโต้ด้วยความสุจริตใจ ไม่ว่าผลลัพธ์ของการเจรจาจะเป็นอย่างไร เงินของผู้ใช้ทั้งหมดจะปลอดภัย และการขาดแคลนเงินทุนจะถูกเรียกคืนเมื่อสะพานถูกใช้งาน เปิดแล้ว.

จากการวิเคราะห์ของทีมรักษาความปลอดภัยของ Beosin เกี่ยวกับเหตุการณ์ด้านความปลอดภัยนี้ สาเหตุที่แท้จริงของพฤติกรรมที่ผิดปกติของ Ronin คือเมื่อฝ่ายโครงการอัปเกรดสัญญา น้ำหนักของผู้ปฏิบัติงานที่จำเป็นสำหรับการยืนยันธุรกรรมข้ามสายโซ่ไม่ได้รับการเริ่มต้นและกำหนดค่าอย่างเหมาะสม ดังนั้นลายเซ็นของใครก็ตาม อาจเป็นได้ ผ่านการตรวจสอบข้ามสายโซ่แฮกเกอร์สามารถโจมตีได้

ในท้ายที่สุด เหตุการณ์ด้านความปลอดภัยของ Ronin จบลงด้วย “แฮกเกอร์ส่งคืนทรัพย์สินที่ถูกขโมยมูลค่า 12 ล้านดอลลาร์”

ในประกาศล่าสุดที่เผยแพร่เมื่อวันที่ 7 สิงหาคม Ronin ระบุว่าการโจมตีด้วยการแฮ็กที่เกิดขึ้นกับ Ronin เมื่อวันที่ 6 สิงหาคมเป็นผลงานของแฮกเกอร์หมวกขาวในที่สุด ในที่สุดก็ส่งคืนการโอนประมาณ 4,000 ETH และ 2 ล้าน USDC และระบุ ว่าจะให้รางวัลแก่แฮกเกอร์หมวกขาวเป็นเงินรางวัล 500,000 เหรียญสหรัฐ

ในเวลาเดียวกัน สะพาน Ronin จะได้รับการตรวจสอบก่อนที่จะเปิดอีกครั้ง และจะเปิดตัวโซลูชันใหม่พร้อมกับผู้ตรวจสอบความถูกต้องของ Ronin เพื่อเปลี่ยนวิธีการทำงานของสะพานข้ามสายโซ่ในปัจจุบัน

ณ วันที่ 12 สิงหาคม สะพานข้ามเครือข่าย Ronin ยังไม่เปิดให้บริการแก่ผู้ใช้อีกครั้ง โดยสินทรัพย์ crypto มูลค่า 750 ล้านดอลลาร์ถูกล็อคบนเครือข่าย และราคา RON อยู่ที่ 1.44 ดอลลาร์

แม้ว่าการโจมตีของ Ronin ดำเนินการโดยแฮกเกอร์หมวกขาวและในที่สุดเงินที่ถูกขโมยก็ถูกส่งคืน ซึ่งดูเหมือนว่าจะสามารถแก้ไขวิกฤติด้านความปลอดภัยได้อย่างสมบูรณ์แบบ แต่ผู้ใช้ในชุมชนไม่ได้ซื้อมัน

ผู้ใช้ชุมชน @Futuresight ตั้งคำถามว่าตามคำแถลงอย่างเป็นทางการของ Ronin แฮกเกอร์หมวกขาวกำลังทดสอบ แต่แฮกเกอร์หมวกขาวมักจะบอกทีมงานโครงการถึงข้อมูลช่องโหว่ล่วงหน้า แทนที่จะขโมยทรัพย์สินโดยตรง

Crypto KOL @陈jianJason โพสต์บนโซเชียลมีเดียว่าหลังจากข่าวร้ายเกี่ยวกับ Ronin ถูก "แฮ็ก" ถูกปล่อยออกมา ราคาของโทเค็น RON ก็พุ่งสูงขึ้นจริง ๆ ส่งผลให้ผู้ที่เปิดคำสั่งซื้อขายแบบทวีคูณสูงหายไป

ผู้ใช้ชุมชนต้องสงสัยว่าเป็นไปได้หรือไม่ที่ฝ่ายโครงการกำลังโกงและบิดเบือนราคาสกุลเงิน

Celi ซึ่งครั้งหนึ่งเคยเข้าร่วมในเครือข่าย Ronin บอกกับ ChainCatcher ว่าถึงแม้ครั้งนี้จะเป็นแฮ็กเกอร์หมวกขาว แต่พฤติกรรมดังกล่าวได้สร้างความเสียหายอย่างมากต่อชื่อเสียงของ Ronin และความเชื่อมั่นของผู้ใช้ในความปลอดภัยของมันก็ลดลงอีกครั้ง

เธออธิบายว่าการอัพเกรดสัญญาอัจฉริยะ โดยเฉพาะอย่างยิ่งการอัพเกรดสะพานข้ามสายโซ่ จำเป็นต้องได้รับการตรวจสอบอย่างละเอียดก่อนที่จะออนไลน์ ควบคุมไม่เช่นนั้นโครงการจะสูญเสียมากขึ้น

หลังจากถูกแฮกเกอร์โจมตีสามครั้งติดต่อกัน ชื่อเสียงด้านความปลอดภัยของ Ronin ก็สูญเสียไป

ในด้านการเข้ารหัส การโจมตีของแฮ็กเกอร์มักเกิดขึ้น และไม่น่าแปลกใจที่จะสูญเสียเงินหลายสิบล้านดอลลาร์ ตามข้อมูลล่าสุดที่เผยแพร่โดยบริษัทตรวจสอบความปลอดภัย Beosin การสูญเสียระบบนิเวศ Web3 ทั้งหมดเนื่องจากการโจมตีของแฮ็กเกอร์ในเดือนกรกฎาคม มีมูลค่าถึง 286 ล้านดอลลาร์สหรัฐ ตัวอย่างเช่น ผู้รวบรวมธุรกรรมข้ามเชน LI.FI สูญเสียไปประมาณ 11.6 ล้านดอลลาร์สหรัฐเนื่องจากช่องโหว่ของสัญญา

ผู้ใช้ชุมชน Crypto ดูเหมือนจะคาดหวังไว้แล้วว่าแฮ็กเกอร์จะโจมตี Ronin เมื่อต้นเดือนกุมภาพันธ์ปีนี้ เมื่อ Ronin ถูกรายงานว่าตกอยู่ภายใต้การโจมตีด้านความปลอดภัย ผู้ใช้ในชุมชนก็พูดติดตลกว่าจะไม่มีการโจมตีครั้งที่สามใช่ไหม ดังนั้นผู้ใช้ส่วนใหญ่จึงคร่ำครวญเกี่ยวกับเหตุการณ์ด้านความปลอดภัยนี้ Ronin ถูกโจมตีโดยแฮกเกอร์สามครั้งติดต่อกัน ในด้านการเข้ารหัส Ronin ยังคงเป็นบุคคลแรก

ในเดือนมีนาคม 2022 เครือข่าย Ronin กลายเป็นจุดสนใจของการโจมตีของแฮ็กเกอร์ที่ใหญ่ที่สุดในด้านการเข้ารหัส แฮกเกอร์ควบคุมผู้ตรวจสอบความถูกต้องห้าในเก้าคนบนเครือข่าย Ronin ได้สำเร็จ และนำ ETH และ USDC มูลค่า 624 ล้านดอลลาร์สหรัฐไป ซึ่งครั้งหนึ่งเคยเป็นแฮ็กเกอร์รายใหญ่ที่สุด การโจมตีในประวัติศาสตร์ของการเข้ารหัส เหตุการณ์การโจมตีของแฮ็กเกอร์ DeFi ที่ใหญ่ที่สุดถือเป็นเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงที่สุดในแวดวงเกมบล็อกเชน ที่เลวร้ายไปกว่านั้นคือเจ้าหน้าที่ของ Ronin สังเกตเห็นช่องโหว่นี้เพียง 6 วันหลังจากที่เงินถูกขโมย และหลังจากได้รับการแจ้งเตือนจากชุมชนแล้ว

หลังจากวิกฤตินี้ เครือข่าย Ronin ตกต่ำเป็นเวลานาน และโทเค็น RON ยังคงต่ำกว่า 1 ดอลลาร์ จนถึงเดือนกุมภาพันธ์ปีนี้ Pixel token PIXEL ของเกมฟาร์ม Web3 ได้เปิดตัวบน Binance และกระจายโทเค็นไปยังเครือข่าย Ronin ผู้ใช้จำนำ ด้วยสิทธิประโยชน์ที่หลากหลาย เครือข่าย Ronin ได้รับความสนใจจากผู้ใช้ในชุมชนการเข้ารหัส

อย่างไรก็ตาม เมื่อ Pixel โครงการระบบนิเวศยอดนิยมเพิ่งกำจัดหมอกควันของ Ronin ที่ถูกขโมยไป เครือข่าย Ronin ก็ได้รับรายงานว่าถูกแฮ็กอีกครั้ง

ในเดือนกุมภาพันธ์ ทีมรักษาความปลอดภัย Web3 Ancilia.nc ระบุในโซเชียลมีเดียว่าตรวจพบว่า RON มูลค่าประมาณ 10 ล้านดอลลาร์ถูกถอนออกจากสะพาน Ronin และฝากไว้ใน Tornado ภายในระยะเวลาอันสั้น

ในไม่ช้า Ronin Lianchuang Psycheout ก็ตอบว่าไม่มีปัญหากับ Ronin และสะพานข้ามโซ่ มันเป็นเพียงกระเป๋าเงินวาฬที่ถูกขโมยและปะปนกันผ่าน Tornado Cash จริงๆ แล้ววาฬที่ถูกขโมยคือผู้ร่วมก่อตั้ง Axie Infinity และ Ronin เครือข่าย คน Jihoz

แม้ว่า Jihoz จะออกบทความระบุว่ามีเพียงที่อยู่ส่วนบุคคลเท่านั้นที่ถูกโจมตีและไม่มีส่วนเกี่ยวข้องกับการตรวจสอบหรือการดำเนินงานของเครือ Ronin มันเป็นเหตุการณ์ของแฮ็กเกอร์เอง แต่ก็ยังทิ้งร่องรอยไว้ในใจ ผู้ใช้ชุมชนที่ Ronin ถูกแฮ็กเป็นครั้งที่สอง นอกจากนี้ ในครั้งนี้มีสาเหตุมาจากช่องโหว่ในการอัพเกรด Cross-chain Bridge และถูกแฮ็กอีกครั้ง แม้ว่าวิกฤตจะได้รับการแก้ไขในที่สุด แต่ความไว้วางใจของผู้ใช้ที่มีต่อ Ronin ก็สูญเสียไปโดยสิ้นเชิง ทุกครั้งที่มีการกล่าวถึง Ronin สิ่งที่อยู่ในใจคือคำพูดถูกขโมยไปอย่างง่ายดาย

ดังนั้นเมื่อ Ronin ถูกแฮกเกอร์โจมตีเป็นครั้งที่สามในวันที่ 6 สิงหาคม ผู้ใช้ส่วนใหญ่คร่ำครวญว่าพวกเขาได้รับผลกระทบจาก PTSD ที่ถูกขโมยไปแล้ว แต่พวกเขาถูกโจมตีอีกครั้งจริง ๆ หรือไม่? มันถูกแฮ็กไปแล้วและกำลังถูกโจมตีอีกครั้งหรือไม่?

ผู้ใช้ชุมชนบางคนตั้งคำถามว่า Cross-chain Bridge ถูกโจมตีทุกๆ สามวัน เป็นเพราะเทคโนโลยีความปลอดภัยไม่ดีหรือเทคโนโลยีของทีมไม่ดี?

แต่ผู้ใช้ crypto Lisa มีมุมมองที่แตกต่างออกไป เธอเชื่อว่า Ronin Bridge ถูกขโมยเนื่องจากสะพานถูกล็อคหรือโฮสต์ทรัพย์สินของผู้ใช้จำนวนมาก ทำให้กลายเป็นเป้าหมายที่แฮ็กเกอร์ชื่นชอบ อธิบายว่าการโจมตีด้วยการแฮ็กสกุลเงินดิจิตอลที่ใหญ่ที่สุดสามในห้าครั้งนั้นเกี่ยวข้องกับสะพานข้ามสายโซ่ นอกจากสะพาน Ronin ที่ถูกขโมยแล้ว สะพาน BNB ยังถูกใช้เพื่อขโมยเงินประมาณ 586 ล้านดอลลาร์ในปี 2565 และสะพาน Wormhole ก็ถูกขโมยเช่นกัน เดือนกุมภาพันธ์ปีเดียวกัน เผชิญการโจมตีแบบช่องโหว่และสูญเสียเงินจำนวน 326 ล้านเหรียญสหรัฐ

ณ วันที่ 12 สิงหาคม จำนวนโหนดการตรวจสอบเครือข่าย Ronin เพิ่มขึ้นจากเดิม 9 เป็น 21 และขีดจำกัดการโอนเงินของแต่ละกองทุนข้ามสะพานข้ามเครือข่ายก็มีจำกัด ในปัจจุบัน จำนวน RON ที่สัญญาไว้บนเครือข่ายเกินขีดจำกัดแล้ว 2.08.

ระบบนิเวศน์ของเกมในเครือ Ronin ยังคงมีแนวโน้มที่ดี

ตามข้อมูล Token Terminal ผู้ใช้ที่ใช้งานรายวันบนเครือข่าย Ronin เพิ่งได้รับการจัดอันดับเป็นอันดับหนึ่งในบรรดาเครือข่ายเครือข่ายสาธารณะทั้งหมด ซึ่งแซงหน้า Tron และ Solana และจำนวนผู้ใช้งานรายวันเกิน 2 ล้านราย ในหมู่พวกเขา ในวันที่ 1 สิงหาคม จำนวนกระเป๋าเงินที่ใช้งานรายวันบนเครือ Ronin สูงถึง 2.3 ล้าน และปริมาณธุรกรรมรายวันสูงถึง 3.5 ล้าน ซึ่งสูงเป็นประวัติการณ์

@Bailey.ron ซึ่งครั้งหนึ่งเคยทำงานที่ DeFiance Capital และปัจจุบันรับผิดชอบระบบนิเวศของ Ronin กล่าวว่า Ronin เป็นหนึ่งในโครงการ crypto ไม่กี่โครงการที่มุ่งมั่นและบรรลุการยอมรับของผู้บริโภคอย่างแท้จริง

นอกเหนือจากประสิทธิภาพที่ยอดเยี่ยมของข้อมูลผู้ใช้ออนไลน์แล้ว ยังมีการเปิดตัวเกมที่มีชื่อเสียงจำนวนหนึ่งภายในระบบนิเวศของ Ronin

นอกจาก Axie Infinity และ Pixels แบบคลาสสิกแล้ว ยังมีเกมเอาชีวิตรอดในฟาร์ม Lumiterra, เกมยิงฮีโร่ The Machines Arena, เกมยิงหุ่นยนต์ Kaidro, เกมวางแผน Wild Forest, เกมเล่นตามบทบาท Runiverse, เกมดวลการ์ด Apeiron เป็นต้น

และเกมต่างๆ จำนวนมากเลือกที่จะย้ายไปยัง Ronin ตัวอย่างเช่น Runiverse ประกาศการย้ายไปยังเครือข่าย Ronin ในเดือนกรกฎาคม ในขณะที่ Kaidro เดิมมีพื้นฐานมาจากเกมบน Immutable และ Pixels ก็ย้ายจาก Polygon เช่นกัน