暗号空間では、悪意のある行為者とそれ以外の者との間の境界線があいまいになることがあります。これは、NFT ゲーム Axie Infinity を動かすブロックチェーンである Ronin Network の場合に見られますが、最近大規模な侵害が発生しました。
Teknologi Blockchain telah berkembang pesat dalam beberapa tahun kebelakangan ini, memperkenalkan kemungkinan dan cabaran baharu dalam bidang kewangan dan aset digital. Memandangkan ruang kripto terus berkembang, begitu juga keperluan untuk berwaspada terhadap pelakon berniat jahat yang cuba mengeksploitasi kelemahan.
Baru-baru ini, Rangkaian Ronin, sebuah rantaian blok yang menjana permainan NFT Axie Infinity, menemui potensi eksploitasi $12 juta, mendorong rangkaian untuk menutup operasi jambatannya. Walau bagaimanapun, apabila habuk mendap, kawasan kelabu muncul, meninggalkan kita untuk mempersoalkan sifat sebenar tindakan penggodam.
Pada awal pagi Selasa, 6 Ogos, Rangkaian Ronin mengesan eksploitasi yang mengakibatkan kerugian 3,996 ETH, bernilai kira-kira $9.8 juta. Firma keselamatan Blockchain, PeckShield adalah antara yang pertama melaporkan transaksi yang mencurigakan itu di media sosial, yang mendorong Ronin untuk segera menghentikan operasi jambatannya. Pengasas bersama rangkaian itu, Aleksander Larsen, kemudian mengesahkan penutupan itu.
#PeckShieldAlert @Ronin_Network diretas? atau Digodam? (w/ ~ $9.33J) pic.twitter.com/wfaY0zhVdI
Menurut pasukan Rangkaian Ronin, eksploitasi itu dikaitkan dengan peningkatan jambatan baru-baru ini yang memperkenalkan isu salah tafsir ambang undi yang diperlukan untuk pengeluaran dana. Kerentanan ini membenarkan jumlah maksimum yang dibenarkan dikeluarkan dalam satu transaksi, yang mana penggodam terus lakukan. Mereka mengeluarkan kira-kira 4,000 Ether (ETH) dan 2 juta USDC, bernilai kira-kira $12 juta.
Awal hari ini, kami dimaklumkan oleh white-hats tentang potensi eksploitasi di jambatan Ronin. Selepas mengesahkan laporan, jambatan itu dijeda kira-kira 40 minit selepas tindakan atas rantaian pertama dikesan.
Pelakon menarik balik ~4K ETH dan 2M USDC, bernilai ~$12J, yang…
Pasukan, bagaimanapun, melaporkan bahawa penyerang kelihatan seperti penggodam "topi putih" dan bukannya pelakon yang berniat jahat, dan mereka kini sedang berunding dengan mereka untuk memulangkan dana. Penggodam topi putih biasanya menggunakan penggodaman untuk mendedahkan kelemahan dan membantu meningkatkan keselamatan rangkaian. Mereka kemudian memulangkan dana yang dirampas kepada pemilik, selalunya menyimpan ganjaran. Dalam banyak kes, mereka menerima imuniti untuk tindakan mereka.
Godam terbaharu datang selepas Ronin mengalami penggodaman $9.7 juta pada bulan Februari. Dalam kejadian itu, penyerang menghalakan 3,248 ETH melalui pengadun kripto, Tornado Cash, yang digunakan untuk mengaburkan asal-usul dana. Penggunaan pembancuh adalah petunjuk jelas bahawa sesiapa yang berada di sebalik penggodaman adalah pelakon yang berniat jahat.
Setakat ini dalam penggodaman terbaharu, penyerang tidak mengalihkan dana untuk memisahkan dompet atau cuba berinteraksi dengan pertukaran atau pengadun. Namun, tanpa gambaran langsung tentang niat mereka, sukar untuk membezakan antara penggodam topi putih dan topi hitam. Akhirnya, sebelum penggodam memulangkan dana, tidak ada cara untuk menyatakan secara pasti niat mereka.
Pada Flipside
Mengapa Ini Penting
Godam rangkaian Ronin terkini menyerlahkan risiko kelemahan berterusan dalam rangkaian. Selain itu, penglibatan penggodam topi putih meningkatkan peluang protokol memulihkan sebahagian besar dana.
Baca lebih lanjut tentang kawasan kelabu dalam eksploitasi dalam Protokol Rho: Adakah $7.6J Rho Protocol Exploit a Hack? Disyaki Penyerang Nafi Mahu Mencuri Pengguna
Baca lebih lanjut tentang pelaburan terkini Binance Labs: Binance Labs Menyokong Permulaan Web3 Baharu Walaupun Pasaran Merosot
以上がRonin ネットワーク ハッキング: ホワイト ハットまたはブラック ハット ハッカーが NFT ゲーム ネットワークを標的にしますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。