6 dni po ataku na sieć Ronin Network, społeczność kryptowalutowa obudziła się z wiadomością, że użytkownik nie mógł wypłacić swoich środków. Najwyraźniej haker zdołał znaleźć lukę w moście Ronin. Pozwoliło to atakującemu wypłacić ponad 176 000 ETH o wartości ponad 600 milionów dolarów. Co dokładnie się stało? Czy hack Axie Infinity stanowi zagrożenie dla projektów P2E i mostków? Wyjaśnijmy wszystko od podstaw o hacku Ronin.
Czym jest gra Axie Infinity?
Axie to gra wideo oparta na blockchainie, która wykorzystuje NFT do nagradzania graczy. Chociaż wiele gier blockchainowych istniało, zanim NFT wyszły na pierwszy plan, wiele z nich wykorzystuje tę technologię do poprawy rozgrywki. Axie było jedną z pierwszych, które wykorzystały tokeny niezamienne jako część gry. Nawet po spadku szumu wokół NFT, pozostało jedną z najczęściej granych gier.
Opracowana przez Sky Mavis, jest to gra, w której możesz walczyć, zbierać i zarabiać. Ponadto gra ma prawie 3 miliony aktywnych graczy, co czyni ją jedną z największych gier na świecie. Podobnie jak większość gier opartych na blockchainie, działa na Ethereum — jednym z najpopularniejszych blockchainów. Dodatkowo, gra ma sidechain o nazwie Ronin, który pomaga obniżyć opłaty transakcyjne. Opłaty transakcyjne są zwykle powszechnym problemem podczas korzystania z Ethereum. Ten blockchain pobiera dużo za większość transakcji ze względu na obciążenie pracą. Na szczęście Ronin był na miejscu, aby zminimalizować opłaty i umożliwić graczom cieszenie się grą, jednocześnie uzupełniając ich dochody. Porozmawiajmy więcej o sieci Ronin.
Czym jest portfel Ronin?
Axie Infinity, gra oparta na Ethereum, pozwala graczom zbierać określone artefakty w grze zwane Axies. Pomimo że gra blockchainowa zapewnia użytkownikom możliwość zabawy, jej usługi zostały ograniczone przez problemy Ethereum. Aby pozbyć się problemów nękających blockchain Ethereum, które wpływają na rozgrywkę, deweloperzy gry ujawnili blockchain Ronin. Według deweloperów sieć Ronin to sidechain, który został specjalnie stworzony dla Axie Infinity.
Portfel Ronin to portfel zbudowany na blockchainie Ronin dla graczy Axie Infinity. Podobnie jak MetaMask i niektóre inne portfele, jest to portfel jako rozszerzenie przeglądarki. Oznacza to, że aby działał idealnie, musi zostać dodany do przeglądarki. Oprócz używania portfela do gry w Axie Infinity, traderzy mogą go również używać do przeprowadzania innych transakcji ze względu na niskie opłaty transakcyjne. Gracze mogą również używać portfela do grania w inne gry blockchainowe rozwijane na Ronin Bridge.
Czym jest Ronin Bridge?
Most Ronin to brama, w której użytkownicy grający w Axie Infinity przenoszą swoje ETH do Ronin. Został opracowany i jest obecnie zarządzany przez Sky Mavis, twórców gry Axie Infinity. Po przeniesieniu do Ronin za pomocą mostu, ETH staje się Wrapped ETH.
Po tej konwersji użytkownicy mogą teraz używać go do zakupu Axies w celu zagrania w grę. Oprócz tej funkcji most Ronin pozwala również użytkownikom ulepszać swoje Axies lub tokeny Smooth Love Potion. Dodatkowo użytkownicy mogą używać mostu do przesyłania swoich tokenów z powrotem do Ethereum i wypłacania ich.
Co się stało z hackiem Axie Infinity?
Technicznie hack miał miejsce na moście Ronin, narażając graczy Axie Infinity wraz z innymi projektami korzystającymi z tego mostu. Aby zrozumieć, jak atakujący zdołał ukraść te 170 tys. ETH, musimy zrozumieć, jak działa most Ronin.
Jak działa most Ronin?
Środki na moście Ronin są zabezpieczone zestawem 9 tajnych kluczy. Posiadanie dostępu do co najmniej 5 z tych kluczy pozwala sieci odblokować i uwolnić środki. Robi się to w celu przyspieszenia procesu walidacji, podobnie jak działa Bitcoin. Z drugiej strony, w przypadku Bitcoina mówimy o ataku 51%, który może powalić Bitcoina.
Haker zdołał znaleźć tylne drzwi w węźle mostu Ronin. Zdobył 4 walidatory na Ronin i walidator zewnętrzny obsługiwany przez Axie DAO. Mając te 5 walidatorów w ręku, haker zdołał odblokować skarbiec i wypłacić 173 600 Ethereum.
Czy sieć Ronin odpowiedziała na hack?
Co ciekawe, firma opublikowała publiczne ogłoszenie o wydarzeniu 6 dni po hacku. Szczegółowo wyjaśnili, co dokładnie się stało. Z drugiej strony odkryli, że wiedzieli już o hacku tego samego dnia, ponieważ zwykły użytkownik zgłosił ich wsparciu niemożność wypłaty 5 tys. ETH z ich mostu.
Jak Ronin radzi sobie z sytuacją hacka?
Z technicznego punktu widzenia firma ogłosiła, że zwiększa próg walidatora z pięciu do ośmiu. To sprawia, że proces potwierdzania jest wolniejszy i droższy, ale w obecnej sytuacji jest to konieczne. Na razie Ronin tymczasowo wstrzyma most Ronin, aby upewnić się, że nie pozostaną otwarte żadne dalsze wektory ataku. Ponadto są w trakcie migracji swoich węzłów, które oddzielą się od ich starej infrastruktury.
Z biznesowego punktu widzenia firma jest w kontakcie z zespołami bezpieczeństwa na głównych giełdach. Binance jest jednym z przykładów i wyłączą swój most do i z Ronin. Most zostanie otwarty w późniejszym terminie, gdy sytuacja zostanie rozwiązana.
Firma współpracuje również z Chainalysis w celu monitorowania skradzionych środków. Z drugiej strony planują również skontaktować się z agencjami rządowymi, aby zapewnić maksymalną współpracę ze wszystkich stron.
Oczywiście jest to duży cios dla całej społeczności kryptowalutowej. Posiadanie luk w jakimkolwiek systemie blockchain może mieć duże reperkusje na całe zaufanie, jakie jest pokładane w tej technologii. To, co bardziej rozwścieczyło ludzi, to fakt, że firmie Ronin zajęło tydzień, aby opublikować swój „Alert społeczności", uznając go za wprowadzający w błąd. Co by było, gdyby ten konkretny użytkownik nie próbował wypłacić i nie zgłosił problemu, czy firma mówiłaby o tym hacku?
Firma nawet wyłączyła komentowanie swojego ogłoszenia, ponieważ wielu użytkowników było wściekłych na sytuację.
Jak będzie wyglądała przyszłość projektów kryptowalutowych?
Wiadomo już, że projekty blockchainowe wciąż znajdują się w fazie „Proof of concept". Każdy projekt DeFi uderza użytkowników dużym zastrzeżeniem, jak tylko odwiedzą ich stronę internetową, mówiąc, jak ryzykowne jest to przedsięwzięcie. Ryzyko, jakie podejmują entuzjaści kryptowalut, to nie tylko zmienność kryptowalut, ale także hacki, które mogą znieść systemy.
Nic nie jest doskonałe od pierwszego dnia. Wszystko wymaga ciągłych poprawek i ulepszeń. To duża część tego, dlaczego technologia blockchain nie rozwijała się. Kiedy to się stanie, rynek kryptowalut z pewnością osiągnie nowe wyżyny pod względem kapitalizacji rynkowej, użytkowników i adopcji biznesowej oraz łatwości użytkowania wśród zwykłych ludzi.
Czy wkrótce nastąpi krach kryptowalutowy z powodu tego hacku?
Jest mało prawdopodobne, aby po tym hacku nastąpił poważny krach. W dawnych czasach hack giełdy Mt. Gox rzeczywiście doprowadził do krachu rynku kryptowalut, obniżając ceny Bitcoina z maksimum 1000 dolarów do minimum 200 dolarów. Ale wiele innych czynników weszło w grę oprócz tego prostego hacka, takich jak fakt, że rynek w 2013 roku był wykupiony, korekta była potrzebna i fakt, że ta giełda obsługiwała ponad 70% transakcji Bitcoin. Ponadto rynek kryptowalut był jeszcze w stadium niemowlęcym i każde zdarzenie wpłynęłoby na ceny.
Z drugiej strony dziś rynek kryptowalut dojrzał znacznie bardziej niż wcześniej, zwłaszcza wraz z rosnącą adopcją instytucjonalną. Ludzie są świadomi, że hack na pewnym blockchainie nie powinien oznaczać, że technologia blockchain nie działa. Spodziewamy się, że ceny spadną w krótkim okresie, szczególnie po poprzednim byczym tygodniu jako część znaczącej korekty. W perspektywie średnio/długoterminowej ceny powinny wkrótce się odbudować.
Źródło: https://cryptoticker.io/en/axie-infinity-hack-ronin-network-lost-600m-heres-what-happened/
