AL DOILEA CEL MAI MARE ATAC CRIPTO DIN ISTORIE - Ce vulnerabilitate-cheie au exploatat hackerii pentru a sustrage active cripto in valoare de peste 600 milioane dolari
Hackerii au sustras active cripto in valoare de peste 600 de milioane de dolari dintr-o retea blockchain conectata la popularul joc online Axie Infinity, intr-unul dintre cele mai mari furturi cripto din istorie. Milioane de gameri s-au trezit cu fondurile blocate dupa ce Ronin, reteaua care sustine Axie Infinity, a descoperit atacul. Furtul, depistat abia la aproape 6 zile dupa ce criptomonedele au disparut din retea, ridica uriase semne de intrebare asupra securitatii asa-numitelor "poduri” din infrastructura intregii piete cripto, prin care se pot transfera criptomonede de pe un blockchain pe altul, noteaza Bloomberg.
Gilda Popa
Pretul unui RON, un token folosit pe blockchain-ul Ronin, a scazut cu aproximativ 22% dupa ce hack-ul a fost dezvaluit. AXS, un token folosit in Axie Infinity, a scazut cu pana la 11% inainte de a recupera unele pierderi, potrivit datelor CoinMarketCap.
Ronin dezvaluie ca au fost atacate computerele cunoscute sub numele de "noduri” operate de producatorul Axie Infinity Sky Mavis si Axie DAO care sustin platforma – software care le permite oamenilor sa transfere criptomonedelede pe un blockchain pe altul. Hackerii au "deturnat” practic criptomonedele furate - 173.600 Ether (ETH) si 25,5 milioane USDC – in timp de acestea erau "portate” de pe un blockchain pe altul utilizand un asa-numit "pod” sau "punte” care permite transferul de valoare intre retele. Furtul a avut loc pe 23 martie, dar a fost descoperit abia marti, 29 martie, potrivit unui anunt publicat pe site-ul Ronin, blockchain-ul care sustine Axie Infinity.
Reteaua Ronin este folosita pentru a alimenta popularul joc online Axie Infinity, cu peste 8 milioane de utilizatori, care foloseste token-uri ne-fungibile (NFT). Axie Infinity detine cea mai valoroasa colectie de NFT-uri dupa volumul de vanzari din toate timpurile, estimat la 1,3 milioane ETH potrivit NFT CryptoSlam.
La cursurile de schimb actuale, fondurile furate valoreaza 615 milioane de dolari, dar in momentul atacului valorau aproximativ 540 de milioane de dolari. In raport cu valoarea criptomonedelor furate, acesta este al doilea cel mai mare furt de criptomonede inregistrat vreodata, potrivit firmei de analiza blockchain Elliptic, transmite Bloomberg.
Cum au fost furate criptomonedele?
Ronin a precizat intr-o postare pe blog ca hackerul a folosit chei private furate – parolele necesare pentru a accesa fondurile cripto – pentru a sustrage fondurile si acest lucru a fost descoperit abia la 5 zile de la momentul atacului informatic.
"Lantul Ronin al Sky Mavis este format in prezent din 9 noduri validatoare. Pentru a recunoaste un eveniment de depunere sau un eveniment de retragere de criptomonede, sunt necesare cinci din cele noua semnaturi de validare. Atacatorul a reusit sa obtina controlul asupra celor patru validatori Ronin de la Sky Mavis si a unui validator terta parte condus de Axie DAO.
Schema de chei de validare este configurata pentru a fi descentralizata, astfel incat sa limiteze un vector de atac, similar cu acesta, dar atacatorul a gasit o usa din spate (backdoor), de care a abuzat pentru a obtine semnatura pentru validatorul Axie DAO.
Vulnerabilitatea dateaza din noiembrie 2021, cand Sky Mavis a cerut ajutor de la Axie DAO pentru a distribui tranzactii gratuite din cauza unei incarcari imense de utilizatori. Axie DAO a imputernicit pe Sky Mavis sa semneze diferite tranzactii in numele sau. Imputernicirea a incetat in decembrie 2021, dar accesul la lista de permise nu a fost revocat. Odata ce atacatorul a primit acces la sistemele Sky Mavis, a reusit sa obtina semnatura de la validatorul Axie DAO” , explica reprezentantii Ronin modul in care a actionat hackerul pe blogul companiei.
In prezent, platforma atacata mentioneaza ca lucreaza cu diverse agentii guvernamentale pentru a se asigura ca infractorii sunt adusi in fata justitiei. Utilizatorii Axie Infinity au primit asigurari ca nu isi vor pierde fondurile, dar nu pot retrage sau depune fonduri in retea.
Ce este un "pod” sau o "punte” blockchain?
"Podurile” blockchain, acea vulnerabilitate speculata de atacatori pentru a fura criptomonedele, functioneaza similar cu podurile reale din infrastructura fizica. Cu toate acestea, "podul” din lumea cripto nu conecteaza locatii fizice, ci conecteaza doua retele blockchain diferite.Aceasta conexiune este importanta deoarece fara o "punte” blockchain, blocurile se afla intr-un mediu izolat si nu pot comunica intre ele. Acest lucru se datoreaza faptului ca fiecare retea blockchain are propriul set de reguli, mecanisme de guvernare, active native si date care nu sunt compatibile cu alte blockchainuri.Cu toate acestea, cu o "punte” intre cele doua retele cripto, este posibil sa se transfere active cripto si date arbitrare intre retelele blockchain. Prin urmare, "puntile” sunt cheia interoperabilitatii in ecosistemul cripto si sunt foarte necesare pentru a face diferite retele blockchain compatibile intre ele, pentru ca utilizatorii sa poata transfera active cripto de pe o retea pe alta.
Atacul scoate le iveala o uriasa vulnerabilitate a pietei cripto
Bloomberg noteaza ca atacul din 23 martie, descoperit abia 5 zile mai tarziu, arata ca "podurile” sunt adesea pline de probleme. Codul computerului multora dintre aceste "poduri” nu este auditat, permitand hackerilor sa exploateze vulnerabilitati. De multe ori nu este clar cine le conduce si exact cum. Identitatile validatorilor, care ar trebui sa comande tranzactii pe poduri, sunt adesea invaluite in mister. Si totusi exista mii de poduri folosite pe o piata de trilioane de dolari, care sunt utilizate pentru a transfera active cripto in valoare de sute de milioane de dolari.
"Faptul ca nimeni nu observa timp de sase zile un astfel de atac e un semnal de alarma ca ar trebui sa existe o structura care sa urmareasca transferurile ilicite”, a declarat Wilfred Daye, seful Securitize Capital, filiala de gestionare a activelor Securitize Inc pentru Bloomberg.
"In acest caz problema a fost ca podul era foarte centralizat – furtul a venit ca urmare a spargerii de catre cineva a "nodurilor validatoare” ale podului Ronin. Fondurile pot fi mutate din pod daca cinci din cei noua validatori il aproba. Hackerul a reusit sa puna mana pe cheile criptografice private apartinand a cinci dintre validatori – asa ca a fost suficient pentru a fura activele criptografice”, a spus si Tom Robinson, co-fondatorul Elliptic.
Furtul care a afectat recent Ronin si Axie Infinity subliniaza preocuparile de securitate care afecteaza piata mai larga a protocoalelor de finantare descentralizata sau DeFi. Aproximativ 2,3 miliarde de dolari au fost furate de pe platformele DeFi in 2021, o crestere de 1.330% fata de anul precedent, potrivit unui tweet de la firma de cercetare blockchain Chainalysis de miercuri.
Ingrijorator este ca atacul hackerilor asupra Ronin urmeaza atacului din februarie asupra podului Wormhole, care a dus la pierderi de peste 300 de milioane de dolari pe care unul dintre sponsorii Wormhole, Jump Crypto, le-a rambursat. Alte poduri cripto au generat probleme prin asa-numita schema de frauda "trage presul de sub picioare”, atunci cand fondatorii lor au disparut, respectiv cand dezvoltatorii lor cheie au devenit necinstiti.
Hack-urile podurilor pot ameninta intregul ecosistem de aplicatii descentralizate, numite dapps, de la jocuri la servicii de imprumut.
"Daca un pod are capacitatea de a emite tokenuri, este ca si cum ati preda controlul masinilor de emitere de moneda. Podurile au multa autoritate in acest moment si, daca sunt proiectate prost sau au vulnerabilitati, devin un risc imens pentru ecosistem”, a spus Yat Siu, co-fondatorul Animoca Brands, un investitor in studioul de jocuri Sky Mavis, intr-un interviu inainte de hack.
Pentru a salva intregul ecosistem Solana de la o lovitura directa, Jump Crypto a salvat Wormhole luna trecuta, returnand echivalentul in cripto al celor 300 milioane dolari furati. Sky Mavis si Ronin nu au anuntat inca niciun plan similar.