Kumar blockchain Ronin Network, dün White Hat hackerlarının Ronin Köprüsü'ndeki belgesiz bir kırılganlıktan 4.000 ETH ve 2 milyon USDC'yi geri çekmek için toplam 12 milyon dolarlık bir güvenlik açığından yararlandığı bir güvenlik olayı yaşadı.
Bu rakam, tek bir işlem yoluyla köprüden çekilebilen maksimum ETH ve USDC miktarına karşılık gelir, bu nedenle bu kritik güvenlik önlemi potansiyel olarak astronomik figürlerin çalınmasını önledi.
Beyaz şapkalar, Ronin Network'ü saldırı gösterilerini gerçekleştirirken köprüdeki bir istismar hakkında bilgilendirdi. Doğrulamadan sonra köprü 40 dakika duraklatıldı.
Önümüzdeki hafta ayrıntılı bir ölüm sonrası yayınlanacak olsa da, Ronin, istismarın nedeninin, bir güvenlik kusuru getiren yönetişim süreci boyunca konuşlandırılan yeni bir köprü güncellemesi olduğunu söyleyebilir.
Kusur, köprünün, fon para çekme yetkisi için gereken köprü operatörlerinin gerekli oy eşiğini yanlış yorumlamasına neden oldu ve yetkisiz aktörlerin zarar verici eylemler gerçekleştirmesine izin verdi.
Ronin Network ekibi, temel nedenin çözülmesi için çalışıyor ve düzeltmenin, benzer olayların tekrarlanmamasını sağlamak için köprü operatörleri tarafından oylanmadan ve konuşlandırılmadan önce kapsamlı denetimlere gireceğini söyledi.
Köprü duraklıkta kalacak ve yeniden açılmadan önce yoğun kontroller geçirecektir. Aynı zamanda, Ronin Network, mevcut yapının Ronin doğrulayıcıları ile geliştirilen yeni bir çözüm için terk edileceğini açıkladı.
Bu arada, beyaz şapkalar çalınan fonları tamamen iade etti ve "zorla denetimleri" için 500.000 dolarlık cömert bir ödül alacaklar.
Ronin daha önce, bilgisayar korsanları olumlu yanıt vermese ve çalınan miktarları korumuş olsa bile, tüm kullanıcı fonlarının garanti edileceğini ve herhangi bir kayıpın tamamen geri ödeneceğini açıklamıştı.
"Araştırmacılar" ın Ronin'i kusur hakkında bilgilendirmeden önce mi yoksa sonra veya parayı iade etmeleri için bir böcek ödülünü talep edip etmedikleri için hatayı kullanıp kullanmadığı belirsizdir. BleepingComputer Ronin ile temasa geçti, ancak e -postalarımız cevapsız kalıyor.
Axie Infinity'nin Ronin Network Köprüsü, modern tarihteki en büyük kripto soygunun bir parçası olarak Mart 2022'de daha önce hacklenmiş ve bu da 625.000.000 $ değerinde kripto para biriminin kaybına neden olmuştur.
Daha sonra, hack'in, tipik sahte iş görüşmesi sosyal mühendislik planını hedef sistemlere ayrıcalıklı başlangıç erişimini elde etmek için kullanan kötü şöhretli Kuzey Koreli hacker 'Lazarus Group' tarafından gerçekleştirildiği ortaya çıktı.
Bu durumda, bilgisayar korsanları tarafından hiçbir miktar iade edilmedi, ancak kolluk kuvvetleri Eylül 2022'de 30 milyon dolar ve Şubat 2023'te 5,8 milyon dolar daha kurtardı.
WWH-Club Kredi Kartı Piyasası Yöneticileri Nakit Harcama Çabası'ndan sonra Tutuklandı
Kriptonator aklama fidye ödemeleri için ele geçirildi, çalınan kripto
Stackexchange, kötü niyetli PYPI paketlerini cevap olarak yaymak için istismar edildi
FBI, kripto değişim çalışanları olarak poz veren dolandırıcılar konusunda uyarıyor
Crypto Exchange Gemini üçüncü taraf veri ihlalini açıklar
Kaynak: Bleeping Computer