ผู้แสวงหาผลประโยชน์จาก Ronin Bridge ส่งคืน Ethereum (ETH) ที่ถูกขโมย ซึ่งมีมูลค่าประมาณ 10 ล้าน แฮกเกอร์หมวกขาวจะได้รับเงินรางวัลซึ่งเป็นส่วนหนึ่งของโปรแกรม Bug Bounty ของเครือข่าย
เหตุการณ์การแฮ็กยังคงพบได้บ่อยในอุตสาหกรรมคริปโต เนื่องจากผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ของระบบ
แฮกเกอร์ Ronin Bridge ส่งคืน ETH ที่ถูกขโมย
เครือข่าย Ronin ได้แชร์การอัปเดต โดยระบุถึงการส่งคืนเงินประมาณ 10 ล้านดอลลาร์ที่ถูกขโมยในวันอังคาร ในขณะที่ USDC stablecoin มูลค่า 2 ล้านดอลลาร์ยังคงต้องส่งคืน แต่เครือข่ายจะให้รางวัลแก่การแสดงความสุจริตด้วยเงินรางวัลสูงถึง 500,000 ดอลลาร์ให้กับแฮกเกอร์หมวกขาว
หมวกขาวได้รับรางวัลนี้จากการใช้ทักษะและความรู้ด้านความปลอดภัยทางไซเบอร์เพื่อระบุช่องโหว่ สิ่งนี้กระตุ้นให้เครือข่ายดําเนินการตรวจสอบก่อนที่จะเปิดสะพานสําหรับการใช้งานสาธารณะอีกครั้ง นอกจากนี้ การดําเนินการจะเปลี่ยนจากโครงสร้างปัจจุบันเนื่องจากผู้ตรวจสอบความถูกต้องของ Ronin ทํางานเพื่อใช้โซลูชันใหม่
“ETH (~$10 M) ถูกส่งคืนแล้ว และเราคาดว่า USDC จะได้รับการส่งคืนในวันนี้ โปรแกรม Bug Bounty จะให้รางวัลแก่หมวกขาวด้วยเงินรางวัล 500 K สะพานจะผ่านการตรวจสอบก่อนที่จะเปิดอีกครั้ง เราจะให้ข้อมูลอัปเดตเมื่อเรามีความคืบหน้าในการตรวจสอบนี้ เรามุ่งมั่นที่จะเปลี่ยนการทํางานของสะพานออกจากโครงสร้างปัจจุบัน เราจะทํางานร่วมกับผู้ตรวจสอบความถูกต้องของ Ronin เพื่อเตรียมความพร้อมโซลูชันใหม่ และจะให้ข้อมูลอัปเดตเกี่ยวกับเรื่องนี้เมื่องานดําเนินไป”
อ่านเพิ่มเติม: ความปลอดภัยของโครงการ Crypto: คู่มือการตรวจจับภัยคุกคามตั้งแต่เนิ่นๆ
Ronin Bridge เป็นไซด์เชนของ Ethereum สําหรับเกม Play-to-Earn ยอดนิยม Axie Infinity มันถ่ายโอนสินทรัพย์ระหว่างเชน Ronin และเครือข่าย Ethereum ปัจจุบันสะพานมีเงินมากกว่า 850 ล้านดอลลาร์ ซึ่งยังคงปลอดภัยแม้จะมีเหตุการณ์ในวันอังคาร
วันอังคาร อธิบายการโจมตี
ตามรายงานผู้เอารัดเอาเปรียบสามารถดูดเงินได้เพียง 12 ล้านดอลลาร์เนื่องจากมาตรการป้องกันที่มีอยู่ โดยเฉพาะอย่างยิ่งมีขีดจํากัดสะพานซึ่งป้องกันการถอนเงินจํานวนมาก ระบบนี้ป้องกันการถอนเงินเพิ่มเติมในระหว่างการหาประโยชน์
บล็อกเชนที่เน้นเกมระบุสาเหตุที่นําไปสู่การโจมตี โดยอ้างถึงการอัปเดตใหม่และระบุว่าการเยียวยากําลังดําเนินการอยู่
“การอัปเกรดสะพานในวันนี้ หลังจากถูกนําไปใช้ผ่านกระบวนการกํากับดูแล ทําให้เกิดปัญหาที่ทําให้สะพานตีความเกณฑ์การลงคะแนนเสียงของผู้ประกอบการสะพานที่จําเป็นในการถอนเงินผิด” สะพานอธิบาย
การชันสูตรพลิกศพจะถูกแบ่งปันในสัปดาห์หน้า พร้อมกลยุทธ์เพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกัน Bailey.ron on X หนึ่งในบุคลากรหลักของโครงการกล่าวว่าหลักการของสะพาน Ronin เป็นหนึ่งในสิ่งที่ทําให้สะพานนี้เป็นเป้าหมายของการโจมตี
“Ronin เป็นหนึ่งในไม่กี่โครงการคริปโตที่ทํางานและบรรลุการยอมรับของผู้บริโภคอย่างแท้จริง ควบคู่ไปกับประวัติของมันสิ่งนี้ดึงดูดความสนใจที่ไม่ต้องการและความพยายามฟิชชิ่งอย่างต่อเนื่อง อย่างไรก็ตาม Ronin ยังคงมุ่งมั่นที่จะแก้ไขข้อผิดพลาดและปกป้องชุมชนและผู้ใช้ ฉันดีใจที่ได้มีส่วนร่วมที่นี่ และยังคงมีความมั่นใจในทีมที่จะสร้างผลกระทบไม่เพียง แต่ต่อเกมเท่านั้น แต่ยังรวมถึงอุตสาหกรรมคริปโตโดยรวม” Bailey.ron กล่าว
อันที่จริงเครือข่ายได้พาดหัวข่าวด้วยการหาประโยชน์ก่อนหน้านี้ ในปี 2022 เครือข่าย Ronin สูญเสียเงิน 615 ล้านดอลลาร์ จากการแสวงหาประโยชน์หลังจากที่ผู้กระทําความผิดใช้ประโยชน์จากคีย์ส่วนตัวเพื่อปลอมแปลงการถอนเงินปลอม นี่ถือเป็นหนึ่งในการโจมตีที่ใหญ่ที่สุดในด้านการเงินแบบกระจายอํานาจ (DeFi) ในขณะนั้น
อ่านเพิ่มเติม: อธิบาย Axie Infinity (AXS) สําหรับผู้เริ่มต้น
การพัฒนานี้สะท้อนให้เห็นถึงข้อกังวลด้านความปลอดภัยที่สําคัญที่ยังคงรบกวนพื้นที่ DeFi ในขณะเดียวกัน โทเค็น Ronin (RON) ลดลง 2% ในช่วง 24 ชั่วโมงที่ผ่านมา ในขณะที่โทเค็น Axie Infinity (AXS) ลดลง 1% ตั้งแต่เปิดเซสชั่นเมื่อวันพุธ
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
