گروه اقتصادی: زنجیره جانبی اتریوم به نام رونین که به منظور استفاده در بازی اکسی اینفینیتی توسعه یافته است، هدف هک قرار گرفته و ۶۲۵ میلیون دلار رمزارز از پل این زنجیره جانبی سرقت شده است.اسکای میویس (Sky Mavis) توسعهدهنده اکسی اینفینیتی این خبر را امروز اعلام و در این خصوص بیان کرد که هک مذکور در تاریخ ۲۳ مارس (۳ فروردین) رخ داده است، اما اوایل امروز متوجه آن شدهاند.
تیم توسعه دهنده پس از گزارش یک کاربر مبنی بر عدم امکان برداشت موجودی اتر خود از شبکه رونین، متوجه موضوع شدهاند. طبق گزارش تیم توسعهدهنده، حملهکننده از کلیدهای خصوصی هکشده برای انجام هک شبکه رونین استفاده کرده است. بدین ترتیب، توانسته است تراکنشهایی به منظور برداشت سرمایهها ایجاد کند.
هکر مذکور ۱۷۳,۶۰۰ توکن WETH (رپد اتریوم) به ارزش تقریبی ۵۹۷ میلیون دلار و ۲۵.۵ میلیون استیبل کوین USDC برداشت کرده است. اکثر سرمایههای سرقتشده هنوز در این کیف پول هکر قرار دارند.
طبق گزارشات موجود، این هکر توانسته است تراکنشها را از جانب ۵ نود تاییدکننده از ۹ نود کنونی در شبکه رونین امضا کند. بدین ترتیب، به حداقل تعداد تاییدکنندگان موردنیاز برای تایید امضاها دسترسی داشته است. این هکر به ۴ تاییدکننده اسکای میویس و یک تاییدکننده Axie DAO دسترسی یافته است.در این گزارش آمده است: طرح کلید تاییدکننده بدین صورت طراحی شده است تا غیرمتمرکز باشد تا مانع از انجام حملات این چنینی شود، اما این هکر، راه دیگری از طریق نود RPC بدون کارمزد گس پیدا کرده است. هکر از این نود برای دسترسی به امضای تاییدکننده Axie DAO سوءاستفاده کرده است.
در ادامه گزارش آمده است: این موضوع به ماه نوامبر ۲۰۲۱ برمیگردد. Axie DAO به اسکای میویس امکان داد تا از جانب این DAO به امضای تراکنشهای مختلف بپردازد. این قابلیت در ماه دسامبر ۲۰۲۱ متوقف شد، اما دسترسی اسکای میویس منقضی نشد.
به دنبال این نفوذ امنیتی، اسکای میویس فعالیت پل متصلکننده رونین به شبکه اصلی اتریوم را متوقف کرده است. این پل، ارسال و دریافت رمزارز بین رونین و اتریوم و همچنین صرافی غیرمتمرکز کاتانا (Katana) که بر بستر رونین فعال است را امکانپذیر میسازد.اسکای میویس گزارش داده است که تمام سرمایههایی که هنوز در شبکه رونین قرار دارند (توکنهای AXS و SLP بازی اکسی اینفینیتی و توکن نظارتی RON) در امنیت کامل قرار دارند. اسکای میویس هنگامی متوجه این نفوذ امنیتی شد که یکی از کاربران در صدد برداشت ۵۰۰۰ اتر سرمایه خود از رونین بود، اما متوجه شد که سرمایه خود از طریق این پل در دسترس نیست.
پس از انتشار این خبر قیمت RON با ۲۵٪ کاهش به ۱.۵ دلار رسید و اکنون این رمز ارز به قیمت ۱.۸ دلار خرید و فروش میشود.به نظر میرسد هک پل رونین مشابه هک پل بین زنجیرهای ورمهول (Wormhole) باشد که در اوایل ماه فوریه رخ داد و طی آن، ۳۲۰ میلیون دلار توکن WETH سرقت شد.