هفته گذشته، شبکه ارز دیجیتال Ronin مورد حمله سایبری قرار گرفت و مهاجمان بیش از 600 میلیون دلار از اتریوم و USDC Stable Coin سرقت کردند. این حادثه یکی از بزرگترین سرقتها در تاریخ ارزهای دیجیتال است و بهویژه باعث حذف وجوه از سرویسی به نام «پل رونین» میشود. در چند سال گذشته شاهد افزایش حملات سایبری علیه بلاک چین بوده ایم و وضعیت رونین یادآور واضح این مشکل است.
به گزارش Wired، پله های بلاک چین که به عنوان شبکه نیز شناخته می شوند، برنامه هایی هستند که به افراد اجازه می دهند دارایی های دیجیتال را از یک بلاک چین به بلوک دیگر منتقل کنند. ارزهای دیجیتال معمولا نمی توانند به طور مستقیم با یکدیگر تعامل داشته باشند و به عنوان مثال نمی توانید با استفاده از دوج کوین در شبکه بیت کوین معامله کنید. بنابراین، پلها به یک مکانیسم حیاتی تبدیل شدهاند، تقریباً حلقه مفقوده در اقتصاد ارز دیجیتال.
بلاک چین، ارزهای دیجیتال را برای تبدیل از یک نوع به نوع دیگر بسته بندی می کند. بنابراین، اگر ارز دیجیتالی مانند بیت کوین (BTC) را به پل هدف قرار دهید، پل مورد نظر آن را به بیت کوین Rapid (WBTC) تبدیل می کند. این فرآیند مانند یک کارت هدیه یا چک است که مقدار ذخیره شده را در قالب اصلی، انعطاف پذیر و انعطاف پذیر نشان می دهد. پل ها برای جمع آوری تمام این سکه های دزدیده شده به انباری از سکه های ارز دیجیتال نیاز دارند و این مخزن هدف اصلی هکرها است.
علاوه بر سرقت رونین، مهاجمان در اواخر ژانویه حدود 80 میلیون دلار ارز دیجیتال از پل کیوبیت، 320 میلیون دلار از پل Wormhole در اوایل فوریه و 4.2 میلیون دلار از پل Meter.io چند روز بعد سرقت کردند. در سرقت دیگری، یک ارز دیجیتال 611 میلیون دلاری توسط یکی از مهاجمان کشف و ضبط شد. اما او چند روز بعد تمام وجوه را پس داد. در تمام این حملات، هکرها از آسیب پذیری های نرم افزاری برای تخلیه سرمایه سوء استفاده کردند. اما حمله به پل رونین نقطه ضعف دیگری هم داشت.
Ronin توسط شرکت ویتنامی Sky Mavis توسعه یافته است. شرکت سازنده بازی ویدیویی محبوب مبتنی بر NFT Axiin Infinity. در مورد هک شبکه، به نظر می رسد مهاجمان از مهندسی اجتماعی برای دسترسی به کلیدهای رمزگذاری خصوصی استفاده شده برای احراز هویت تراکنش های شبکه استفاده کرده اند. نحوه استفاده از این کلیدها برای اعتبارسنجی تراکنش ها چندان دقیق نبود و این به مهاجمان اجازه می داد تا برداشت های خود را بررسی کنند.
در روز حمله، رونین نقص مورد نظر را کشف کرد. اما گرههای احراز هویت پلتفرم در 23 مارس به خطر افتاد و مهاجمان 173600 اتریوم و 25.5 میلیون دلار را سرقت کردند. از آن زمان، پل رونین از کار افتاده است و کاربران نمی توانند روی این پلتفرم معامله کنند.
نقض رونین ممکن است نشان دهنده تکامل روش های هک بلاک چین باشد. از آنجایی که حمله به این شبکه بر روی روش سنتی مهندسی اجتماعی متمرکز شده و از مسائل طراحی امنیتی به جای آسیبپذیریهای نرمافزاری خاص استفاده شده است. در سایر حملات، رایج ترین مشکلات مربوط به نحوه اجرای پل ها و قراردادهای هوشمند است. اما مهندسی اجتماعی یک استراتژی تهاجمی کلاسیک برای گرفتن حساب های هدف حق بیمه است که به طور گسترده از جمله در امور مالی غیرمتمرکز استفاده می شود.
پلتفرمهای ارز دیجیتال و به طور کلی جنبشهای مالی غیرمتمرکز با چالشهای امنیتی با توسعه و بلوغ فناوریهای زیرساختی مواجه شدهاند و خدماتی که ترکیب میشوند تا ستون فقرات این اکوسیستم مالی جدید را تشکیل دهند، یک تجربه آزمایشی خطرناک هستند. زیرا هجوم طلا به ارزهای دیجیتال در حال وقوع است. حمله به پله های بلاک چین می تواند مانند هک صرافی های ارز دیجیتال باشد. اما در پلتفرمهای پرخطری که مقادیر زیادی ارزش را ذخیره میکنند، همان مسائل را برطرف میکند.