הגניבה הגדולה בהיסטוריה: מעל 600 מיליון דולרים נגנבו מרשת Ronin
שיא נשבר השבוע בשוק הקריפטו העולמי – פרצת אבטחה שנוצלה ברשת Ronin הביאה לגניבה של יותר מ 600 מיליון דולרים.
בפוסט שהעלו Ronin פירטה מהי החולשה שנוצלה ובזכותה הצליח הפורץ לשים ידיו על 173,600 איתריום (ETH) ו 25.6 מיליון USDC – שערכם מגיע ל 615.8 מיליון דולרים נכון לכתיבת שורות אלו.
Ronin הוא בלוקציי’ן ייעודי לפיתוח משחקי play to earn ומתפקד כ"גשר" לרשת האיתריום, בצורה כזו Ronin מאפשרת העברה של איתריום בין ארנקים תוך שימוש ב"רשת צד" זולה יותר. למעשה Ronin הוא הבית של אחד המשחקים הכי פופולריים והמוצלחים בעולם המטבעות הדיגיטליים – Axie Infinity .
איך קרתה הפריצה?
בקריפטו, כמו בקריפטו הדיון תמיד חוזר לנושא ביזור. הפריצה הנוכחית גם היא קשורה לזה. למעשה אם הרשת של רונין הייתה מבוזרת יותר כנראה שפריצה כזו לא הייתה מתאפשרת.
נסביר: הרשת Sky Mavis של רונין, מורכבת כיום מ-9 מאמתים, אם ישנה הסכמה של 5 מאמתים ומעלה אז ההעברה (טרנזקציה) מאושרת.
החברה Sky Mavis מחזיקה ב 4 מהמאמתים, פרצה שהתגלתה שם נוצלה ע"י ההאקר ובכך הצליח את החתימות שלהם, אך זה לא מספיק, כפי שאמרנו רק הסכמה של חמישה מאמתים תאפשר לו לאשר העברות ברשת ולגנוב את הכספים.
המפתח החמישי, הגיע ממאמת צד-שלישי מהארגון המבוזר Axie DAO שם טעות אנוש נוצלה וההאקר שם את ידו על המפתח החמישי הנכסף, מה שאפשר לו לשלוט ברשת ולרוקן את הכספים ברשת תוך 2 העברות בלבד.
כרגע, רשת רונין מכינה אמצעי הגנה למניעת התקפות עתידיות וגם מוצאת דרכים למצוא את ההאקרים. בהמשך, סף האימות יוגדר על שמונה במקום חמישה.