Tại sao hacker lại yêu thích Ronin? Nguy hiểm tiềm ẩn đằng sau ba cuộc tấn công

Tác giả gốc: Xiyou, ChainCatcher

Biên tập viên gốc: Marco, ChainCatcher

Kể từ ngày 12 tháng 8, cây cầu chuỗi chéo Ronin bị hack một lần nữa vẫn chưa được mở lại cho người dùng và trang vẫn đang được bảo trì.

Ngay khi người dùng cộng đồng đang mong đợi hệ sinh thái Ronin sẽ ra mắt một sản phẩm đình đám khác như trò chơi nông trại Web3 Pixels thì cầu nối chuỗi chéo Ronin lại bị hack và lần này tài sản bị đánh cắp trị giá khoảng 12 triệu USD.

Cho đến nay, Ronin đã trải qua ba cuộc tấn công bảo mật. Nếu số tiền 624 triệu USD mà cây cầu xuyên chuỗi của Ronin bị tin tặc đánh cắp hai năm trước (2022) là một tai nạn thì vụ trộm Ronin vào tháng 2 năm nay được xác nhận là một “cuộc tấn công của hacker”. ". Dragon", thì có vẻ như người ta dự đoán rằng cây cầu xuyên chuỗi Ronin lại bị hack vào ngày 6 tháng 8.

Ngay từ tháng 2 khi tài sản ví Lianchuang của Ronin bị đánh cắp, liệu Ronin có bị tấn công lần thứ ba không? Tuy nhiên, chưa đầy nửa năm sau sự cố bảo mật vừa qua, Ronin lại bị tin tặc tấn công.

Một dự án mã hóa đã nhiều lần gặp phải sự cố bảo mật. Đối với người dùng cộng đồng, danh tiếng bảo mật của dự án mã hóa đã bị đánh mất.

12 triệu USD bị đánh cắp từ cuộc tấn công thứ ba đã được trả lại

Vào tối ngày 6/8, theo giám sát của PeckShieldAlert, chuỗi Ronin lại bị nghi ngờ bị hack lần nữa. Khoảng 4.000 ETH và 2 triệu USDC đã bị chuyển đi, dẫn đến thiệt hại gần 12 triệu đô la Mỹ.

Trước sự cố bảo mật bất ngờ này, đồng sáng lập Ronin và COO @Psycheout ngay lập tức phản hồi bằng việc cho biết Ronin Bridge đã bị đình chỉ và hacker mũ trắng đang bị điều tra ((ám chỉ việc tấn công hệ thống từ vị trí hacker để tiến hành Thông tin về lỗ hổng MEV được phát hiện bởi các lập trình viên khắc phục sự cố lỗ hổng bảo mật. Hiện tại, số tiền 850 triệu USD được lưu trữ trên bridge vẫn an toàn.

Sau đó, các quan chức của Ronin cũng đăng trên mạng xã hội rằng vào đầu ngày hôm đó, White Hat đã thông báo cho Ronin Bridge về một lỗ hổng tiềm ẩn. Sau khi xác minh báo cáo, Ronin Bridge đã bị đình chỉ khoảng 40 phút sau khi phát hiện ra các hoạt động bất thường trên dây chuyền.

Lần này kẻ tấn công đã chuyển khoảng 4.000 ETH và 2 triệu USDC, trị giá khoảng 12 triệu đô la Mỹ. Đây cũng là số tiền ETH và USDC tối đa có thể rút từ cầu Ronin trong một giao dịch. cây cầu đã được thiết lập trước đó Ngăn chặn hiệu quả các sơ hở gây ra tác hại lớn hơn.

Để đối phó với cuộc tấn công bảo mật của hacker này, Ronin cho biết việc nâng cấp hợp đồng cầu nối chuỗi ngày hôm nay đã gây ra sự cố trong quá trình triển khai quy trình quản trị, khiến cầu nối chuỗi chéo hiểu sai ngưỡng biểu quyết của nhà điều hành cần thiết để rút tiền.

Ronin nói rằng cuộc tấn công này giống một hacker mũ trắng hơn và đã thương lượng với nó. Họ đã phản hồi một cách thiện chí bất kể kết quả của cuộc đàm phán như thế nào, tất cả tiền của người dùng đều an toàn và mọi khoản tiền thiếu hụt sẽ được khôi phục khi cây cầu được hoàn thiện. đã mở tiền gửi.

Theo phân tích của nhóm bảo mật Beosin về sự cố bảo mật này, nguyên nhân cốt lõi dẫn đến hành vi bất thường của Ronin là khi bên dự án nâng cấp hợp đồng, trọng lượng của nhà điều hành cần thiết để xác nhận giao dịch chuỗi chéo không được khởi tạo và định cấu hình đúng cách, do đó chữ ký của bất kỳ ai cũng không được xác nhận. có thể thông qua xác minh chuỗi chéo, nó có thể bị tin tặc tấn công.

Cuối cùng, sự cố bảo mật của Ronin đã kết thúc với việc “tin tặc đã trả lại số tài sản bị đánh cắp trị giá 12 triệu USD”.

Trong thông báo mới nhất được đưa ra vào ngày 7 tháng 8, Ronin tuyên bố rằng vụ tấn công xảy ra vào Ronin vào ngày 6 tháng 8 thực sự là hành động của các hacker mũ trắng. Cuối cùng, các hacker mũ trắng đã trả lại số tiền đã chuyển khoảng 4.000 ETH và 2 triệu USDC. rằng nó sẽ thưởng cho hacker mũ trắng số tiền thưởng 500.000 USD.

Đồng thời, cầu Ronin sẽ được kiểm tra trước khi mở cửa trở lại và các giải pháp mới sẽ được đưa ra với trình xác nhận Ronin để thay đổi cách thức hoạt động của cầu nối chuỗi chéo hiện tại.

Tính đến ngày 12 tháng 8, cầu nối chuỗi chéo Ronin vẫn chưa mở cửa trở lại cho người dùng, với tài sản tiền điện tử trị giá 750 triệu USD bị khóa trên mạng và giá RON hiện được niêm yết ở mức 1,44 USD.

Mặc dù cuộc tấn công của Ronin được thực hiện bởi tin tặc mũ trắng và số tiền bị đánh cắp cuối cùng đã được trả lại, dường như giải quyết được cuộc khủng hoảng bảo mật một cách hoàn hảo nhưng người dùng trong cộng đồng đã không mua nó.

Người dùng cộng đồng @Futuresight đặt câu hỏi rằng theo tuyên bố chính thức của Ronin, hacker mũ trắng đang thử nghiệm, nhưng hacker mũ trắng thường thông báo trước cho nhóm dự án về thông tin lỗ hổng thay vì trực tiếp đánh cắp tài sản của họ.

Crypto KOL @陈jianJason đã đăng trên mạng xã hội rằng ngay sau khi tin xấu về việc Ronin bị "hack" được tung ra, giá token RON đã thực sự tăng vọt, cướp đi những người đã mở lệnh bán có hệ số nhân cao.

Người dùng cộng đồng phải tự hỏi liệu có khả năng bên dự án đang gian lận và thao túng giá tiền tệ hay không.

Celi, người từng tham gia đặt cược vào mạng Ronin, nói với ChainCatcher rằng mặc dù lần này là hacker mũ trắng, nhưng hành vi như vậy đã gây ra thiệt hại lớn về mặt danh tiếng cho Ronin và niềm tin của người dùng vào tính bảo mật của nó một lần nữa bị suy yếu.

Cô giải thích rằng việc nâng cấp hợp đồng thông minh, đặc biệt là nâng cấp cầu xuyên chuỗi, cần phải được kiểm tra kỹ lưỡng trước khi lên mạng. Phía dự án không thể mạo hiểm và sử dụng nhiều tiền như vậy để chơi những trò chơi mạo hiểm. May mắn thay, tổn thất của Ronin lần này đã được phục hồi. Kiểm soát, nếu không tổn thất của dự án sẽ lớn hơn.

Sau khi bị hacker tấn công ba lần liên tiếp, danh tiếng về bảo mật của Ronin đã bị ảnh hưởng.

Trong lĩnh vực mã hóa, các cuộc tấn công của hacker thường xuyên xảy ra và không có gì đáng ngạc nhiên khi thiệt hại hàng chục triệu đô la. Theo dữ liệu mới nhất do công ty kiểm toán bảo mật Beosin công bố, hệ sinh thái Web3 bị mất toàn bộ do các cuộc tấn công của hacker vào tháng 7. đạt 286 triệu đô la Mỹ. Ví dụ: công ty tổng hợp giao dịch chuỗi chéo LI.FI đã mất khoảng 11,6 triệu đô la Mỹ do sơ hở trong hợp đồng.

Người dùng trong cộng đồng mã hóa dường như đã mong đợi cuộc tấn công này của hacker vào Ronin Ngay từ tháng 2 năm nay, khi Ronin được báo cáo là đang bị tấn công bảo mật, người dùng cộng đồng đã nói đùa rằng sẽ không có cuộc tấn công thứ ba, phải không? Vì vậy, người dùng than thở về sự cố bảo mật này Ronin đã bị hacker tấn công 3 lần liên tiếp trong lĩnh vực mã hóa, Ronin vẫn là người đầu tiên.

Vào tháng 3 năm 2022, mạng Ronin trở thành tâm điểm của cuộc tấn công lớn nhất của hacker trong lĩnh vực mã hóa. Các hacker đã kiểm soát thành công 5 trong số 9 trình xác thực trên mạng Ronin và lấy đi ETH và USDC trị giá 624 triệu USD. Đây từng trở thành một sự cố lớn. trong lịch sử mã hóa. Vụ tấn công hacker DeFi lớn nhất cũng là sự cố bảo mật nghiêm trọng nhất trong lĩnh vực trò chơi blockchain. Điều đáng phẫn nộ hơn nữa là các quan chức của Ronin chỉ nhận ra lỗ hổng này 6 ngày sau khi tiền bị đánh cắp và sau khi được cộng đồng nhắc nhở.

Sau cuộc khủng hoảng này, mạng Ronin đã suy thoái trong một thời gian dài và token RON vẫn duy trì ở mức dưới 1 USD. Cho đến tháng 2 năm nay, trò chơi nông trại Web3 Pixel token PIXEL đã được ra mắt trên Binance và phân phát token cho những người dùng cam kết trên mạng Ronin. Nhờ có nhiều lợi ích, mạng Ronin đã lấy lại được sự chú ý của người dùng trong cộng đồng mã hóa.

Tuy nhiên, ngay khi dự án sinh thái nổi tiếng Pixel vừa xóa tan đám mây Ronin bị đánh cắp thì lại có thông tin mạng Ronin lại bị hack.

Vào tháng 2, nhóm bảo mật Web3 Ancilia.nc tuyên bố trên mạng xã hội rằng họ phát hiện ra rằng RON trị giá khoảng 10 triệu USD đã được rút khỏi Cầu Ronin và gửi vào Tornado trong một khoảng thời gian ngắn.

Ngay sau đó, Ronin Lianchuang Psycheout đã trả lời rằng không có vấn đề gì với Ronin và cây cầu xuyên chuỗi. Đó chỉ là một chiếc ví cá voi bị đánh cắp và trộn lẫn thông qua Tornado Cash. Mạng lưới người Jihoz.

Mặc dù Jihoz đã đưa ra một bài báo nói rằng chỉ có một địa chỉ cá nhân bị tấn công bảo mật và không liên quan gì đến hoạt động xác minh hay vận hành của chuỗi Ronin. Đó là sự cố của chính hacker, nhưng nó vẫn để lại dấu ấn trong lòng người dân. người dùng cộng đồng cho biết Ronin đã bị hack lần thứ hai. Ngoài ra, lần này là do lỗ hổng trong quá trình nâng cấp cầu xuyên chuỗi và nó lại bị tấn công. Mặc dù cuộc khủng hoảng cuối cùng đã được giải quyết nhưng niềm tin của người dùng đối với Ronin đã hoàn toàn mất đi mỗi khi nhắc đến Ronin, chiếc chìa khóa đầu tiên. điều tôi nghĩ đến là Từ ngữ rất dễ bị đánh cắp.

Vì vậy, khi Ronin bị hacker tấn công lần thứ ba vào ngày 6 tháng 8, người dùng hầu hết đều than thở rằng họ đã bị ảnh hưởng bởi PTSD bị đánh cắp, nhưng liệu họ có thực sự bị tấn công lần nữa không? Nó đã bị hack trong quá khứ và đang bị tấn công lần nữa.

Một số người dùng trong cộng đồng đã đặt câu hỏi liệu một cây cầu xuyên chuỗi có bị tấn công ba ngày một lần là do công nghệ bảo mật không tốt hay công nghệ của nhóm không tốt?

Nhưng người dùng tiền điện tử Lisa lại có quan điểm khác. Cô tin rằng Cầu Ronin đã bị đánh cắp vì cây cầu này đã khóa hoặc lưu trữ một số lượng lớn tài sản của người dùng, khiến nó trở thành mục tiêu ưa thích của tin tặc. Giải thích rằng ba trong số năm vụ tấn công hack tiền điện tử lớn nhất trong lịch sử có liên quan đến cầu nối chuỗi. Ngoài cầu Ronin bị đánh cắp, cầu BNB còn được sử dụng để đánh cắp khoảng 586 triệu USD vào năm 2022 và cầu Wormhole cũng bị đánh cắp vào năm 2022. Tháng 2 cùng năm. Gặp phải một cuộc tấn công vào lỗ hổng và thiệt hại 326 triệu USD.

Kể từ ngày 12 tháng 8, số lượng nút xác minh mạng Ronin đã tăng từ 9 lên 21 ban đầu và giới hạn chuyển của mỗi quỹ qua cầu nối chuỗi đã bị hạn chế. Hiện nay, số lượng RON được cam kết trên mạng đã vượt quá. 2.08.

Hệ sinh thái game trên chuỗi Ronin vẫn đầy hứa hẹn

Theo dữ liệu của Token Terminal, người dùng hoạt động hàng ngày trên chuỗi Ronin gần đây đã đứng đầu trong số tất cả các mạng chuỗi công cộng, vượt qua Tron và Solana, đồng thời số lượng người dùng hoạt động hàng ngày đã vượt quá 2 triệu. Trong số đó, vào ngày 1 tháng 8, số lượng ví hoạt động hàng ngày trên chuỗi Ronin đạt 2,3 triệu và khối lượng giao dịch hàng ngày đạt 3,5 triệu, lập mức cao kỷ lục.

@Bailey.ron, người từng làm việc tại DeFiance Capital và hiện chịu trách nhiệm về hệ sinh thái Ronin, nói rằng Ronin là một trong số ít các dự án tiền điện tử cam kết và đạt được sự chấp nhận thực sự của người tiêu dùng.

Ngoài hiệu suất tuyệt vời của dữ liệu người dùng trên chuỗi, một số trò chơi nổi tiếng đã được ra mắt trong hệ sinh thái Ronin.

Ngoài Axie Infinity và Pixels cổ điển, còn có game sinh tồn nông trại Lumiterra, game bắn súng anh hùng The Machines Arena, game bắn súng mecha Kaidro, game chiến thuật Wild Forest, game nhập vai Runiverse, game đấu bài chuỗi Apeiron, v.v.

Và ngày càng có nhiều trò chơi chọn chuyển sang Ronin. Ví dụ: Runiverse đã thông báo chuyển sang mạng Ronin vào tháng 7, trong khi Kaidro ban đầu dựa trên các trò chơi trên Immutable và Pixels cũng đã chuyển từ Polygon.