Kumar blok zinciri Ronin Ağı, dün beyaz şapkalı bilgisayar korsanlarının Ronin köprüsündeki belgelenmemiş bir güvenlik açığını istismar ederek toplamda 12 milyon dolar değerinde 4.000 ETH ve 2 milyon USDC çekmesiyle bir güvenlik ihlali yaşadı.
Bu rakam, köprü üzerinden tek bir işlemle çekilebilecek maksimum ETH ve USDC miktarına tekabül ediyor, dolayısıyla bu kritik güvenlik önlemi, potansiyel olarak astronomik rakamların çalınmasını önledi.
Beyaz şapkalı hackerlar, saldırı gösterilerini gerçekleştirirken Ronin Network’e köprüdeki bir açığı bildirdiler. Doğrulamanın ardından köprü 40 dakika boyunca duraklatıldı.
Önümüzdeki hafta detaylı bir otopsi yayınlanacak olsa da Ronin, saldırının nedeninin yönetim süreci aracılığıyla dağıtılan ve bir güvenlik açığı oluşturan son köprü güncellemesi olduğunu söyleyebilir.
Bu kusur, köprü operatörlerinin fon çekimlerini yetkilendirmek için ihtiyaç duyduğu oy eşiğinin yanlış yorumlanmasına neden oldu ve yetkisiz kişilerin zararlı eylemler gerçekleştirmesine olanak tanıdı.
Ronin Network ekibi, sorunun kökenini çözmek için çalışıyor ve çözümün köprü operatörleri tarafından oylanıp uygulanmadan önce kapsamlı denetimlerden geçeceğini, böylece benzer olayların tekrarlanmayacağından emin olunacağını söyledi.
Köprü, yeniden açılmadan önce duraklatılacak ve yoğun kontrollerden geçecek. Aynı zamanda, Ronin Ağı, mevcut yapının Ronin doğrulayıcılarıyla geliştirilen yeni bir çözüm için terk edileceğini duyurdu.
Bu arada, beyaz şapkalılar çalınan paraları tamamen iade ettiler ve “zorunlu denetim” için cömert bir 500.000 dolarlık ödül alacaklar.
Ronin, daha önce yaptığı açıklamada, hackerların olumlu yanıt vermemesi ve çalınan paraları tutması durumunda bile tüm kullanıcı fonlarının garanti altına alınacağını ve herhangi bir kaybın tamamen tazmin edileceğini duyurmuştu.
“Araştırmacıların” hatayı Ronin’e bildirmeden önce mi yoksa sonra mı kullandıkları ve parayı iade etmek için hata ödülü talep edip etmedikleri belirsizdir. BleepingComputer Ronin ile iletişime geçti, ancak e-postalarımız cevapsız kaldı.
Ronin köprüsünün önceki hataları
Axie Infinity’nin Ronin ağ köprüsü daha önce Mart 2022’de modern tarihin en büyük kripto soygununun bir parçası olarak saldırıya uğramış ve 625.000.000 dolar değerinde kripto paranın kaybolmasıyla sonuçlanmıştı.
Daha sonra saldırının, hedef sistemlere ayrıcalıklı ilk erişimi elde etmek için tipik sahte iş görüşmesi sosyal mühendislik planlarını kullanan kötü şöhretli Kuzey Koreli hacker ‘Lazarus Group’ tarafından gerçekleştirildiği ortaya çıktı.
Bu durumda, bilgisayar korsanları tarafından herhangi bir tutar iade edilmedi ancak kolluk kuvvetleri Eylül 2022’de 30 milyon dolar, Şubat 2023’te ise 5,8 milyon dolar daha kurtardı.