- 6 Ağustos’ta, Ronin Köprüsü hatalı bir güncelleme sebebiyle 10 milyon dolarlık bir güvenlik açığı yaşadı.
- Doğru yapılandırılmamış doğrulayıcı oylama eşikleri yetkisiz para çekimlerini kolaylaştırdı.
- Fonların çoğu geri alınmış olsa da, bu olay blokzincir güvenliğinin kritik önemini bir kez daha vurguluyor.
Hatalı bir scriptin Ronin Köprüsü’nde 10 milyon dolarlık bir güvenlik açığına nasıl yol açtığını keşfedin ve blokzincir güvenliği konusunda gelecekteki önemli dersleri öğrenin.
6 Ağustos Ronin Köprüsü Saldırısını İnceleme
16 Ağustos’ta, ünlü blokzincir güvenlik şirketi Verichains, 6 Ağustos’ta gerçekleşen Ronin Köprüsü saldırısını aydınlattı. 10 milyon dolar değerindeki güvenlik açığı, hatalı bir güncelleme scriptinden kaynaklandı. Bu script, doğrulayıcı oylama eşiğini yanlışlıkla sıfıra ayarladı ve kullanıcıların gereken imzalar olmadan para çekmelerine olanak tanıdı. Geliştiricilerin kritik bir değişkeni başlatmayı unutması, bir MEV botunun yardımıyla kötü niyetli bir aktörün 10 milyon dolardan fazla dijital varlığı, Ethereum (ETH) ve USD Coin (USDC) dahil olmak üzere, ele geçirmesine yol açtı.
Saldırının Detayları
Ethereum (ETH) piyasası direnç gösterdi ve 2,600.75 dolardan işlem gördü, günlük %0.22’lik küçük bir artış yaşadı. Aynı zamanda, 24 saatlik işlem hacmi 12,209,926,439 dolara ulaştı. USD Coin (USDC) ise 1.00 dolarlık pegini korudu, büyük bir piyasa değeri olan 34,838,535,046 dolara ve 24 saatlik işlem hacmi olan 5,141,560,579 dolara sahipti.
Çalınan fonların büyük bir kısmı geri alınmasına rağmen, bu olay yükseltilebilir akıllı kontratların içerdiği doğal riskleri vurgulamaktadır. Popüler oyun Axie Infinity’ye ev sahipliği yapan Ronin Ağı, hatalı güncelleme sonrası gereken doğrulayıcı oylama eşiğinin yanlış anlaşılmasından kaynaklanan bu güvenlik açığını doğruladı.
Ronin Köprüsü Saldırısının Etkisi
6 Ağustos’ta, Ronin Ağı yaklaşık 9.8 milyon dolar değerinde ETH ve neredeyse 2 milyon dolar değerinde USDC çalınan bir saldırıya tanık oldu. Bu olay, Mart 2022’deki 600 milyon dolarlık büyük saldırının ardından platform için bir dizi endişe verici olayın içinde yer alıyor.
Şüpheli İşlemler Ortaya Çıkarıldı
On-chain analiz şirketi PeckShield Alert, Ronin köprüsünde iki şüpheli işlem tespit etti. İlk işlem, yaklaşık 9.86 milyon dolar değerindeki 3,996 ETH’yi içeriyordu ve ikinci işlem, yaklaşık 2 milyon dolar değerindeki USDC tokenlerini içeriyordu. Bunun sonucunda, Ronin Ağı ekibi daha fazla kaybı önlemek için köprüyü hemen duraklattı. Axie Infinity ve Ronin Ağı’nın COO’su ve kurucu ortağı Alexander Larsen, güvenlik ihlalinin önemi üzerinde durdu ve olayı ele alma çabalarını vurguladı.
Sonuç
6 Ağustos’ta hatalı bir güncelleme scriptinin doğrulayıcı oylama eşiğini yanlışlıkla sıfıra ayarlaması nedeniyle Ronin Köprüsü’nde meydana gelen 10 milyon dolarlık ETH ve USDC hırsızlığı, yükseltilebilir akıllı kontratların hassasiyetini vurguluyor. Hızlı müdahale ve çalınan fonların önemli bir kısmının geri alınmasına rağmen, benzer zaaflardan korunmak için güçlü güvenlik protokollerinin ve detaylı testlerin sağlanması zorunludur.
