شبکه بازی رونین پس از حمله ۱۲ میلیون دلاری، بیشتر مبلغ‌ها بازگردانده شده است

به گزارش زوم ارز، پل بین اتریوم و زنجیره جانبی رونین در آغاز روز سه‌شنبه به دنبال یک حادثه ناگوار دیگر متوقف شد که باعث از دست دادن تقریباً ۱۲ میلیون دلار از دارایی‌ها شد. اما بیشتر مبلغ‌ها قبلاً بازگردانده شده است.

برای اطلاع از تمامی اخبار کانال تلگرام ما را دنبال کنید

الکساندر لارسن، یکی از بنیان‌گذاران Ronin، اعلام کرد: این حادثه که به عنوان یک “سوء استفاده از MEV” بالقوه شناخته می‌شود، در ابتدای روز سه‌شنبه توسط هکرهای اخلاقی فاش شد. وی به کاربران تضمین کرد که پل، که دارایی بیش از ۸۵۰ میلیون دلار را تضمین می‌کند، به ایمنی خود باقی خواهد ماند.

حساب رونین اشاره کرد که تقریباً ۴۰۰۰ ETH و ۲ میلیون دلار از ارز ثابت USDC وابسته به دلار انجام شد که به دارایی های سرقت شده بالغ بر ۱۲ میلیون دلار می رسد. خسارات وارده توسط پادمان هایی محدود شده بود که به اندازه هر برداشت رونین در یک تراکنش محدود می شود.

به انتهای صبح روز سه‌شنبه، تیم Ronin خبر داد که کل مقدار ETH، به ارزش تقریبی ۱۰ میلیون دلار، بازگردانده شده است. آنها پیش بینی کرده بودند که مقدار USDC نیز در طول روز بازپس گرفته خواهد شد. توسعه دهندگان Ronin تصمیم دارند به هکرهای کلاه سفید که مورد سوء استفاده قرار گرفته‌اند و مبالغ جمع آوری شده را بازگردانده اند، پاداش نقدی ۵۰۰۰۰۰ دلاری اهدا کنند.

تیم رونین مسئولیت عدم ارتقای پل را که در اوایل صبح روز شروع شد، بر عهده گرفتند. آنها اعلام کردند: “یک مسئله ایجاد کردیم که باعث اشتباه تفسیر آستانه لازم برای برداشت وجوه مورد نیاز از پل شد.”

آدریان هتمن، رئیس تریاژ در شرکت امنیتی بلاک چین Immunefi، به Decrypt اعلام کرد که ارتقاء پل راه‌های رایج حملات نقاط ضعف هستند زیرا می‌توانند راه‌های نوآورانه‌تری برای بهره‌برداری از ارتباطات بین زنجیره‌ها و سرقت وجوه معرفی کنند.

هتمن در اشاره به حمله سال ۲۰۲۲ به پروتکل Nomad با تأکید بر اهمیت آن، اظهار کرد: “به‌روزرسانی سطح حمله، فرصتی جدید را معرفی می‌کند که اگر بدون اقدامات امنیتی لازم انجام شود، ممکن است به نابودی کامل پروژه منجر شود.”

در پست بعدی توییت توسعه‌دهندگان Ronin اعلام کردند که قبل از بازیابی آنلاین کد پل‌ها ابتدا مورد ممیزی قرار می‌گیرد و اینکه قصد دارند از اعتبارسنجی‌های شبکه استفاده کنند تا “پرفورمنس پل را از ساختار فعلی بهبود بخشند.”

رونین یک شبکه متمرکز بر بازی است که در ابتدا برای آن Axie Infinity، بازی مبارزه با هیولاها که در سال ۲۰۲۱ میلیاردها دلار از حجم معاملات NFT را به دست آورد، راه‌اندازی شد. از آن زمان، این شبکه گسترش یافته و با ارائه بازی‌های استودیوهای دیگر، انواع جالبی از سرگرمی‌ها را به کاربران ارائه می‌دهد. همچنین، علاوه بر Sky Mavis، بازی محبوب کشاورزی اجتماعی Pixels نیز از جمله بازی‌های موفقی است که در این شبکه میزبانی می‌شود.

اکنون به نظر می‌رسد که رمزارز بومی رونین یا RON تحت تأثیر اخبار قرار گرفته است. مگر اینکه شاهد کاهش قیمت‌های چند ساعتی پس از حمله بودیم، اما RON بازگشت کرده و در روز گذشته بیش از ۲ درصد رشد کرده است. این افزایش به نظر می‌رسد پس از سقوط قیمت‌های روز دوشنبه حاصل شده است. در زمان نوشتن این متن، قیمت این رمزارز ۱.۴۳ دلار است که نسبت به هفته گذشته ۲۷ درصد کاهش داشته است.

پل رونین بار دیگر در معرض خطر قرار گرفته است. در آخرین روزهای مارس ۲۰۲۲، یک حمله هکی بزرگ باعث از دست دادن ۶۲۲ میلیون دلار از شبکه شد که خزانه داری ایالات متحده را به گروه بدنام هکر Lazarus کره شمالی نسبت داد. پل برای مدتی از کار خارج شده بود، اما در نهایت با اقدامات غیرمتمرکز اضافی، توانست بازگشت پیدا کند زیرا Sky Mavis مبالغ مفقود شده را به کاربران آسیب دیده بازپرداخت کرد.

در یک واقعه اخیر در ماه فوریه، هرچند کوچک تر، مشاهده شد که مبلغ ۹.۵ میلیون دلار اتریوم از کیف پول‌های Ronin برداشت شد. این کیف پول‌ها شامل کیف پول‌های Sky Mavis و همچنین یکی از بنیانگذاران شبکه Ronin، جف زیرلین بودند.

پس از انتشار بیانیه توییت شده، نمایندگان رونین تصمیم گرفتند از اظهار نظر بیشتری درباره رمزگشایی خودداری کنند. منتظر می‌مانیم که گزارش کامل درباره این حمله پس از فوت فرد مربوطه هفته آینده منتشر شود.

در آخرین تحقیقات الکترونیکی و مالی (MEV)، لارسن به دیدگاه ربات‌هایی که به‌صورت خودکار می‌توانند بالاترین ارزش ممکن را از زنجیره‌های بلوکی استخراج کنند، اشاره کرد. این ربات‌ها از ابزارهای نرم‌افزاری استفاده می‌کنند تا فرصت‌های سودآور را در زنجیره‌های بلوکی پیدا کرده و به‌صورت خودکار از آنها بهره ببرند از طریق انجام تراکنش‌های خودکار. این بحث حول پرسش ربات‌های MEV و تأثیر آنها بر عدالت و یکپارچگی در شبکه‌های متمرکز متمرکز می‌گردد.

منتقدان بیان کرده‌اند که ربات‌ها به اندازه کافی فعالیت روزمره کاربران را تأثیر می‌دهند و به اپراتورهای با تجربه و فناوری متمرکز قدرت می‌دهند، که این امر هزینه‌ها را افزایش می‌دهد و از اهمیت ویژگی‌های دیگر به عنوان مثال. حامیان به این دعوا معتقدند که ربات‌ها بهبود کارایی در بازار فراهم می‌کنند. این مناظره نشان می‌دهد که تضاد بین علاقه‌مندی به سود و مقاصد ایده‌آل بلاک‌چین برای دسترسی برابر بسیار تأکید شده است.

این حادثه در راستای نگرانی‌های افزاینده درباره امنیت پل‌های بلاک‌چین رخ داده است. آخرین گزارش ارائه شده توسط Immunefi نشان می‌دهد که بیش از ۱.۱۹ میلیارد دلار به دلیل حملات هک و کلاهبرداری در سال جاری تاکنون از دست رفته است، که نرخ افزایش آن نسبت به سال گذشته ۱۶.۳ درصد بیشتر است. پل‌ها هنوز هم به عنوان یک لبه حساس برای حملات شناخته می‌شوند.

هتمن اظهار داشت که پل Immunefi دارای مقدار زیادی سرمایه است و روزانه مقادیر زیادی پول به جا می‌اندازد. او افزود: “این یک کد آبدار برای هر فرد نامناسبی است که قصد دارد راهی برای حمله به پل پیدا کند و بخشی یا تمام آن را متصرف کند، در حالی که افراد سفیدپوش تلاش می‌کنند برای محافظت از کاربران و پروژه‌ها. باید اقدامات داخلی و خارجی مناسبی انجام داد تا امنیت به حداکثر برسد و رویه‌های مناسبی برای آن پیاده‌سازی شود.”

منبع: decrypt.co

بیشتر بخوانید: