شبكة ألعاب Ronin تستعيد إيثريوم المسروق بعد هجوم جسر بقيمة 12 مليون دولار – انقر للقراءة!
الجسر بين إيثريوم وشبكة رونين المخصصة للألعاب توقف في وقت مبكر من يوم الثلاثاء بعد استغلال آخر، مما أدى إلى فقدان أصول بقيمة تقارب 12 مليون دولار، لكن تم استرجاع معظم الأموال بالفعل.
الكشف عن الحادثة
وصف الحادثة كـ “استغلال MEV” محتمل، جرى الكشف عنه في وقت مبكر من يوم الثلاثاء بواسطة هاكرز أخلاقيين، على حد قول المؤسس المشارك لرونين، ألكساندر لارسن، على تويتر. طمأن المستخدمين بأن الجسر، الذي يؤمن أكثر من 850 مليون دولار من الأصول، لا يزال آمناً.
تفاصيل الهجوم
ذكر حساب رونين أن حوالي 4000 إيثريوم و2 مليون دولار من العملة المستقرة USDC قد سُرقت، ليصل مجموع الأصول المسروقة إلى حوالي 12 مليون دولار. تم تقليل الأضرار بفضل الضمانات التي تحد من حجم أي سحب من رونين في معاملة واحدة.
استعادة الأموال
في وقت متأخر من صباح الثلاثاء، أعلن فريق رونين أن جميع الإيثريوم – بقيمة حوالي 10 مليون دولار – قد تم استرجاعها، وتوقعوا استرجاع USDC في وقت لاحق من اليوم. سيكافئ مطورو رونين الهاكرز الأخلاقيين بمكافأة قدرها 500,000 دولار للإبلاغ عن الاستغلال واسترجاع الأموال المسروقة.
سبب المشكلة
أوضح فريق رونين أن مشكلة في ترقية الجسر التي تم إطلاقها في وقت سابق من اليوم قد أدت إلى حدوث مشكلة جعلت الجسر يفسر بشكل خاطئ متطلب التصويت اللازم لمشغلي الجسر لسحب الأموال.
تعليق من خبراء الأمن
قال أدريان هيتمان، رئيس فريق التدقيق في شركة أمن البلوكشين Immunefi، لموقع Decrypt إن ترقيات الجسور هي مداخل شائعة للهجمات لأنها يمكن أن تُدخل طرق جديدة لاستغلال الاتصال بين الشبكات وسرقة الأموال. وأشار إلى أن “الترقية تُدخل سطح هجوم جديد، وإذا لم تُنفذ بالتدابير الأمنية اللازمة، يُمكن أن تؤدي إلى انهيار المشروع بالكامل”.
في تغريدة متابعة، قال مطورو رونين أن كود الجسر سيتم تدقيقه قبل إعادة تشغيله، وأنهم يعتزمون العمل مع المصادقين على الشبكة لتحويل تشغيل الجسر بعيداً عن هيكله الحالي.
خلفية عن شبكة رونين
رونين هي شبكة مخصصة للألعاب تم إطلاقها أصلاً لـ Axie Infinity، لعبة قتال الوحوش التي حققت حجم تداول ضخم للـNFT في عام 2021. منذ ذلك الحين، توسعت لتشمل ألعابًا من استوديوهات أخرى بجانب Sky Mavis، بما في ذلك لعبة الزراعة الاجتماعية الشهيرة Pixels.
أداء توكن RON
في الوقت الحالي، يبدو أن توكن رونين الأصلي، RON، قد تأثر بشكل طفيف فقط بالأخبار. بينما انخفض السعر بشكل واسع عقب الهجوم، استعاد RON بعضاً من قيمته ولا يزال مرتفعاً بأكثر من 2% خلال اليوم الأخير وسط انتعاش أوسع في السوق بعد تراجع يوم الاثنين. يُسعر التوكن حالياً عند 1.43 دولار في وقت كتابة هذا التقرير، منخفضاً بنسبة 27% خلال الأسبوع الماضي.
سجل الهجمات السابقة
هذه ليست المرة الأولى التي يتعرض فيها جسر رونين للاختراق. في أواخر مارس 2022، أدى هجوم كبير إلى فقدان 622 مليون دولار من الشبكة في هجوم نسبته وزارة الخزانة الأمريكية إلى مجموعة لازاروس الكورية الشمالية الشهيرة. تعطل الجسر لعدة أشهر، لكنه عاد مع إجراءات لامركزية إضافية حيث عوضت Sky Mavis المستخدمين المتضررين.
الهجمات الأخيرة
شهد حادثة أخرى أصغر في فبراير الأخير سرقة 9.5 مليون دولار من الإيثريوم من محافظ رونين، بما في ذلك تلك الخاصة بـ Sky Mavis والمؤسس المشارك لشبكة رونين جيف زيرلن.
رفض ممثلو رونين تقديم المزيد من التعليقات إلى Decrypt بعد البيان المنشور على تويتر. من المتوقع إصدار تقرير كامل عن الحادثة الأسبوع المقبل.
تفاصيل MEV
أشار لارسن إلى البوتات القصوى القابلة للاستخراج (MEV)، وهي أدوات برمجية مصممة لمراقبة البلوكتشين لاكتشاف فرص الربح واستغلالها تلقائياً من خلال المعاملات الآلية. تتمحور الجدل حول بوتات MEV على العدالة ونزاهة الشبكة.
يجادل النقاد بأن هذه البوتات تستغل المستخدمين، تزيد من الرسوم، وتركز القوة بيد المشغلين التقنيين من خلال تسهيل عمليات السباق الأمامي والهجمات الساندويتشية والسباق الخلفي وغيرها من الممارسات. بينما يدعي المؤيدون أنها توفر الكفاءة السوقية اللازمة. تسلط الحادثة الضوء على التوترات بين السلوك الربحي والمثالية البلوكتشينية في الوصول المتساوي.
قلق أمني متزايد
تأتي هذه الواقعة وسط تزايد المخاوف بشأن أمن جسور البلوكتشين. أفادت شركة Immunefi مؤخرًا أنه تم فقدان أكثر من 1.19 مليار دولار بسبب الاختراقات والاحتيال منذ بداية العام حتى الآن، مما يشكل زيادة بنسبة 16.3% مقارنة بالفترة نفسها من العام الماضي. تبقى الجسور جزءاً أساسياً من مداخل الهجمات.
قال هيتمان من Immunefi لموقع Decrypt “الجسر يحتوي على الكثير من الأموال وينقل كميات كبيرة من الأموال كل يوم. هذا كود مغري لأي هاكر يحاول العثور على طريقة للتسلل وسرقة جزء منها أو كلها، والشيء نفسه ينطبق على الهاكرز الأخلاقيين الذين يحاولون حماية المستخدمين والمشروع. طبق الإجراءات الداخلية والخارجية المناسبة لجعل ذلك آمنًا قدر الإمكان.”