Eksploitasi Jambatan Ronin: Hack $12M Menyerlahkan Cabaran Keselamatan Berterusan dalam Ekosistem Crypto

Tahun 2024 semakin sukar untuk ekosistem crypto. Kejatuhan pasaran global dan penggodaman kripto menjejaskan mata wang digital.

Ronin Network, blockchain yang direka untuk permainan, mengalami eksploitasi yang ketara baru-baru ini, yang membawa kepada kehilangan sejumlah besar mata wang kripto. Penyerang berjaya mencuri 3,996 token Ethereum dan sejumlah besar USDC, yang kemudiannya ditukar kepada ETH di Uniswap. Sebahagian daripada dana yang dicuri telah dihantar ke BeaverBuild.

Menurut firma keselamatan blockchain PeckShield, insiden itu mungkin didalangi oleh penggodam topi putih, yang terkenal kerana mendedahkan kelemahan untuk meningkatkan keselamatan dan sering memulangkan aset yang dicuri. Jika senario ini benar, Ronin Network boleh menyaksikan pemulangan dana yang hilang sebaik sahaja kelemahan keselamatan diatasi.

Menariknya, bot MEV (Nilai Boleh Ekstrak Maksimum) bernama "0x4ab" nampaknya telah memainkan peranan dalam eksploitasi tersebut. Bot ini direka bentuk untuk membantu pengesah dalam mengenal pasti peluang arbitraj dalam landskap DeFi. Walau bagaimanapun, mereka secara tidak sengaja boleh membuka ruang untuk eksploitasi. Pakar percaya ini berlaku dalam eksploitasi Ronin.

Godam mata wang kripto telah melonjak tahun ini, dengan sejumlah $542.7 juta dicuri pada suku pertama 2024 sahaja. Ini menandakan peningkatan sebanyak 42% berbanding tempoh yang sama pada 2023. Terutama sekali, Julai menyaksikan jumlah eksploitasi yang sangat tinggi.

Sepanjang bulan itu, terdapat 16 penggodaman kripto yang menyasarkan DeFi, jambatan dan pertukaran kripto, mengakibatkan kerugian kripto bernilai lebih $266 juta. Penggodaman yang melibatkan pertukaran mata wang kripto India WazirX menonjol sebagai yang terbesar.

Seorang penggodam yang tidak dikenali berjaya merampas $230 juta, kemudian menyatukan ETH bernilai $57 juta ke dalam alamat baharu, berkemungkinan dalam usaha untuk mengeluarkan wang.

Berikutan eksploitasi baru-baru ini, Ronin Network menghentikan operasi jambatannya untuk mengelakkan kerugian selanjutnya. Aleksander Larsen, COO Axie Infinity dan Ronin Bridge, berkongsi di X: “Jambatan @Ronin_Network telah dijeda semasa kami menyiasat laporan daripada whitehats tentang potensi eksploitasi MEV. Kami akan membuat susulan dengan maklumat lanjut tidak lama lagi. Jambatan itu kini memperoleh lebih daripada $850J yang selamat.”

Dalam perkembangan positif, Ronin Network mengumumkan bahawa ETH yang dicuri (~$10 juta) telah dikembalikan. Mereka menjangkakan USDC akan dikembalikan lewat hari ini. Topi putih yang terlibat akan diberi ganjaran 500K melalui Program Bug Bounty.

Sebagai sebahagian daripada langkah seterusnya, jambatan itu akan diaudit sebelum ia dibuka semula. Tambahan pula, Ronin Network sedang merancang untuk mengalihkan operasi jambatan daripada struktur semasanya.

Mereka sedang bekerjasama dengan pengesah Ronin untuk menggunakan penyelesaian baharu dan akan memberikan kemas kini semasa kerja berjalan. Sepanjang kejadian ini, sokongan daripada komuniti Ronin dan sekutu telah terbukti.

Eksploitasi baru-baru ini di Ronin Network berfungsi sebagai peringatan yang jelas tentang keperluan mendesak untuk keselamatan yang teguh dalam ruang crypto. Memandangkan penggodaman mata wang kripto terus meningkat pada tahun 2024, platform mesti mengutamakan menjaga protokol mereka.

Penggodam beretika, atau topi putih, memainkan peranan penting dalam proses ini. Mereka membantu mengenal pasti dan membetulkan kelemahan sebelum pelakon berniat jahat boleh mengeksploitasinya, akhirnya menyumbang kepada perlindungan aset crypto dan kestabilan ekosistem.

Atas ialah kandungan terperinci Eksploitasi Jambatan Ronin: Hack $12M Menyerlahkan Cabaran Keselamatan Berterusan dalam Ekosistem Crypto. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!