La seguridad de los puentes Cross-Chain bajo el microscopio: El controvertido Hack de 620 millones de dólares del Ronin de Axie Infinity

2022-04-19, 02:00


1. El 29 de marzo, Ronin, la cadena lateral especial del mayor juego de cadena Axie Infinity, anunció que había sido atacada, con un valor de pérdidas de 616 millones de dólares, lo que lo convierte en el mayor robo de la historia de DeFi.

2. El pirata informático consiguió controlar cuatro validadores de nodos y un validador de terceros del puente de Ronin, pudo alcanzar el umbral del verificador del puente de la cadena cruzada e implementar con éxito el ataque.

3. En la actualidad, estos proyectos de puentes entre cadenas, muy valiosos y fáciles de atacar, se han convertido en el objetivo serio de muchos piratas informáticos.

4. El 5 de enero, Vitalik declaró que el futuro de la cadena de bloques es "multicadena" en lugar de "cadena cruzada", e hizo hincapié en los problemas de seguridad de la cadena cruzada.

El 29 de marzo, Ronin, la cadena lateral dedicada al mayor juego de cadena Axie Infinity, anunció que había sido atacada y que se habían robado 173600 ETH y más de 25 millones de USDC. El valor de las pérdidas de Ronin alcanzó los 616 millones de dólares, superando los 611 millones del caso de robo de la Red Poly el pasado agosto, que también se ha convertido en el mayor robo de la historia de DeFi.

Para conocer el caso del robo de la Red Poly, consulte nuestra anterior publicación en el blog: Robo de la Red Poly - Alarma en DeFi Security

Fuente: Twitter@Ronin

Según las noticias oficiales de Ronin, el 23 de marzo, los piratas informáticos utilizaron la clave privada pirateada para entrar en el sistema y falsificaron dos retiradas falsas para realizar el ataque. No fue hasta el 29 de marzo, cinco días después, cuando los responsables del proyecto descubrieron el ataque porque un usuario informó de que no se podían retirar 5000 ETH del puente de la cadena cruzada. Tras el robo, los responsables de Ronin detuvieron inmediatamente Ronin Bridge y Katana, un intercambio centralizado en la cadena. Además, los responsables de Ronin también dijeron que este ataque muestra los posibles problemas de seguridad del puente de Ronin, y que la seguridad de la propia blockchain de Ronin aún está garantizada.

En cuanto se conoció la noticia, los precios de diversos activos relacionados, incluidos AXS y RON, cayeron precipitadamente.



Detalles del ataque hacker


Axie infinity es actualmente el juego de blockchain más popular, con más de 10 millones de jugadores en todo el mundo. El juego ha creado un modo de gran alcance "play-to-earn". Los jugadores pueden ganar activos NFT o una variedad de tokens durante el juego, y pueden ser cambiados por otros activos como wETH y stablecoin en el intercambio.

Para cumplir con los requisitos de la negociación de puntales de alta frecuencia en el juego y reducir los costes de gestión de las transacciones, Axie Infinity no utilizó una red principal Ethernet más segura, sino que construyó su propia cadena lateral Ethernet de alto rendimiento Ronin. Además, para garantizar la velocidad de las transacciones, Ronin adopta un modelo de consenso único de Prueba de Autoridad (POA), que cuenta con un número reducido de verificadores y un alto grado de centralización. Una prueba autorizada requiere que estos verificadores tengan una buena reputación. Tienen que jugarse su reputación "" para convertirse en verificadores. Si el verificador muestra signos de mal comportamiento o amenaza la seguridad de la red, la "reputación" se verá afectada negativamente.

Fuente: Axie Marketplace

Para jugar a Axie Infinity, necesita tener tres mascotas NFT. Los tres ejes iniciales son entradas para el juego y deben adquirirse en la tienda del juego. Por esta razón, ETH en la blockchain de Ethereum, debe convertirse en wETH en la cadena de Ronin. Este proceso se realiza a través de un puente especial de cadena cruzada. Además podemos usar wETH para comprar Axie en la tienda del juego. Aquí es donde el puente de cadena cruzada se convirtió en la debilidad de Ronin y en el avance de este ataque de hackers.

Anteriormente, un total de nueve nodos de validación eran responsables conjuntamente del mantenimiento del puente transversal de la cadena. Se necesitaron al menos cinco firmas de los nueve nodos para identificar con éxito los eventos de depósito y retirada en el puente de la cadena cruzada. En este ataque, el pirata informático consiguió controlar las claves privadas de cuatro validadores de nodos y un validador de terceros, alcanzó el umbral de validadores del puente de la cadena cruzada, realizó el ataque y retiró el dinero con éxito. Se ha informado de que este validador adicional de terceros está gestionado por Axie DAO, pero el permiso de la lista blanca emitido por el nodo en la etapa inicial no ha sido cancelado. El atacante puede obtener la firma del validador a través del nodo RPC sin gas.

En la actualidad, Ronin ha aumentado temporalmente el umbral del validador de puentes entre cadenas de 5 a 8 para eliminar temporalmente el riesgo de nuevos ataques. A partir del 6 de abril, el Katana Dex de la cadena Ronin ha sido reabierto.


Puente Cross-Chain: Talón de Aquiles


El puente de cadena cruzada puede transferir los activos de la cadena de un blockchain a otro. Si la propia cadena de bloques se compara con un ladrillo sólido, el puente de la cadena cruzada es la conexión blanda "" entre la cadena de bloques y la cadena de bloques. Con el desarrollo de toda la industria del blockchain, surgen sin cesar una variedad de cadenas públicas diferentes. Dado que estas cadenas públicas no son interoperables, el puente entre cadenas que puede comunicarse entre sí se ha vuelto cada vez más importante.

En este ataque, los hackers no utilizaron las lagunas del contrato inteligente para atacar, sino que atacaron el puente de la cadena cruzada entre Ronin y Ethereum. Y el método de ataque también es relativamente primitivo, ya que roba directamente las claves privadas de múltiples nodos de validación de puentes entre cadenas. En la actualidad, un gran número de proyectos de puentes entre cadenas utilizan la tecnología de firmas múltiples similar a la del puente Ronin, y estos proyectos también se enfrentan a riesgos similares de ser pirateados. Tras una auditoría de código relativamente estricta, se ha garantizado la seguridad de la propia cadena de bloques, y el puente transversal de la cadena con una TVL extremadamente alta se ha convertido en el talón de Aquiles de "" que amenaza la seguridad de la cadena de bloques.

Según Dune Analytics, sólo el puente de la cadena cruzada de Ethereum ha alcanzado los 21.060 millones de dólares. Entre ellos, el TVL de Polygon, Avalanche, Arbitrum, Fantom y Near cross-chain bridges ha superado los mil millones de dólares. Estos proyectos de puentes entre cadenas, muy valiosos y fáciles de atacar, se han convertido en el objetivo serio de muchos piratas informáticos.


De hecho, en los últimos meses se han producido muchos ataques de hackers contra los puentes de la cadena. El 27 de enero de 2022, el puente Qubit fue hackeado y una cierta cantidad de dólares fue finalmente transferida; El 2 de febrero, el puente Wormhole fue hackeado también y perdió 320 millones de dólares; El 5 de febrero, otro puente cross-chain, el puente Meter.io perdió 4,2 millones de dólares en manos de los hackers.


El 5 de enero de 2022, Vitalik, fundador de Ethereum, declaró en Reddit que el futuro de la cadena de bloques es "multicadena" en lugar de "cadena cruzada", e hizo hincapié en los problemas de seguridad de la cadena cruzada. En una cadena de bloques única, incluso en el peor de los casos, todavía es posible restaurar la cadena de bloques a su estado original. Una vez que la cadena cruzada está involucrada, el problema es difícil de resolver.


Conclusión


La seguridad de DeFi siempre ha sido una dificultad importante en la amplia aplicación de blockchain. En el mundo de "el código es la ley", si hay lagunas en las normas, sería una pena. Con la mejora de las tecnologías pertinentes, esperamos sinceramente que un mundo descentralizado más seguro pueda llegar lo antes posible.



Autor: Gate.io Investigador: Edward H. Traductor: Joy Z.
* Este artículo representa únicamente la opinión del investigador y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.



Gate.io Artículos destacados
Por qué son importantes los puentes de cadena cruzada
El robo de la DAO:La historia de la bifurcación dura de Ethereum explicada
Lanzamiento de Aave V3, que lidera el sector de DeFi con fuerza
Compartir
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank