Firma keselamatan siber Blockchain Verichains mendedahkan butiran tentang serangan rantai Ronin pada 6 Ogos, menyebabkan kerugian kira-kira $10 juta.
Firma keselamatan siber Blockchain Verichains telah memberikan butiran lanjut mengenai serangan rantai Ronin baru-baru ini, yang mengakibatkan kecurian hampir $10 juta.
Serangan itu, yang akhirnya tidak berbahaya kerana dana dikembalikan oleh penggodam topi putih, dilaporkan dilakukan oleh bot MEV (nilai boleh diekstrak maksimum), yang menonjolkan kelemahan yang membimbangkan dalam seni bina rantai.
Menurut laporan Verichains, kemas kini kepada kontrak jambatan Ronin memperkenalkan kelemahan yang dieksploitasi oleh bot untuk mengeluarkan dana. Jambatan itu menghubungkan Ethereum ke rantai blok Ronin, rangkaian berkaitan permainan yang menganjurkan tajuk popular seperti Axie Infinity.
Laporan itu menyerlahkan bahawa kemas kini kontrak mengabaikan fungsi kritikal, yang akhirnya membenarkan sesiapa sahaja untuk mengeluarkan dana dari jambatan tanpa sebarang pengesahan.
Biasanya, setiap transaksi disahkan oleh peserta rangkaian dan diproses melalui konsensus, yang didayakan oleh pembolehubah minimumVoteWeight. Pembolehubah ini, seterusnya, bergantung pada pembolehubah totalWeight yang bertindak sebagai input.
Walau bagaimanapun, semasa kemas kini, nilai totalWeight ditetapkan kepada sifar dan bukannya nilai yang ditetapkan dalam kontrak sebelumnya. Akibatnya, pengguna dapat mengeluarkan dana tanpa tandatangan, kerana kontrak yang dikemas kini membenarkan mereka.
Dalam catatan X pada 7 Ogos, Damian Rusniek, seorang juruaudit di Composable Security, menyatakan, “Penandatangan ialah 0x27120393D5e50bf6f661Fd269CDDF3fb9e7B849f tetapi alamat ini tiada dalam senarai pengendali jambatan. Ini bermakna hanya SATU tandatangan diperlukan dan boleh dengan SEBARANG tandatangan yang sah.”
Penemuan Rusniek akhirnya sejajar dengan Verichains, menyimpulkan bahawa "punca utama ialah undian minimum pengendali ialah 0. Sesiapa sahaja mempunyai 0!"
Ronin Menawarkan $500,000 daripada Dana Dieksploitasi kepada Penggodam White Hat
Bot MEV, melalui simulasi, mengetahui perkara itu dan melakukan transaksi, yang membawa kepada eksploitasi $10 juta. Penggodam topi putih yang mengembalikan dana ini memastikan pemaju Ronin menemui isu itu sebelum pelakon jahat mengambil alih.
Rangkaian akhirnya membenarkan individu itu menyimpan $500,000 daripada nilai yang dieksploitasi sebagai ganjaran hadiah pepijat.
Atas ialah kandungan terperinci Laporan Verichains Mendedahkan Butiran Serangan Rantaian Ronin, Menyerlahkan Kerentanan Kontrak Kritikal. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!