원작자: Xiyou, ChainCatcher
원본 편집자: Marco, ChainCatcher
8월 12일 현재, 또다시 해킹을 당한 로닌 크로스체인 브릿지는 사용자들에게 다시 공개되지 않고 있으며, 해당 페이지는 아직 점검 중입니다.
커뮤니티 사용자들이 Ronin 생태계가 Web3 농업 게임 Pixels와 같은 또 다른 히트 제품을 출시할 것으로 기대하고 있던 바로 그 순간 Ronin 크로스 체인 브리지가 다시 해킹당했으며 이번에 도난당한 자산은 약 1,200만 달러에 달했습니다.
로닌은 지금까지 3차례의 보안 공격을 겪었다. 2년 전(2022년) 로닌의 크로스체인 브리지를 해커에게 도난당한 6억2400만 달러가 사고였다면 올해 2월 로닌의 도난 사건은 해커 공격으로 확인됐다. .드래곤 그렇다면 8월 6일 로닌 크로스체인 브리지가 또 해킹당했을 것으로 예상된다.
이미 2월부터 Ronin의 Lianchuang 지갑 자산이 도난당했을 때 커뮤니티 사용자들은 이를 조롱했습니다. Ronin이 세 번째 공격을 받게 될까요? 그러나 지난 보안사고가 발생한 지 반년도 채 지나지 않아 로닌은 또다시 해커들의 공격을 받았다.
암호화 프로젝트는 보안 사고를 반복적으로 경험했습니다. 커뮤니티 사용자의 경우 암호화 프로젝트의 보안 평판이 상실되었습니다.
세 번째 공격으로 도난당한 1,200만 달러 반환
8월 6일 저녁, PeckShieldAlert 모니터링에 따르면 로닌 체인은 약 4,000 ETH와 200만 USDC가 이체되어 약 1,200만 달러의 손실이 발생한 것으로 의심됩니다.
이번 갑작스러운 보안 사고에 대해 로닌 공동 창업자이자 COO인 @Psycheout은 즉시 로닌 브릿지 서비스가 정지되었으며 화이트 해커들이 조사를 받고 있다고 밝혔다(((해커의 입장에서 시스템을 공격하여 MEV 취약점에 대해 보안 취약점 문제 해결 프로그래머가 발견한 현재 브리지에 호스팅된 자금 8억 5천만 달러는 안전합니다.
이어 로닌 관계자도 이날 오전 화이트햇이 로닌 브릿지에 잠재적인 취약점을 통보했다는 글을 SNS에 올렸다. 해당 신고 내용을 확인한 뒤 체인에서 비정상적인 작동을 발견한 지 약 40분 만에 로닌 브릿지를 정지시켰다.
이번에 공격자는 약 4,000 ETH와 200만 USDC, 즉 약 1,200만 달러 상당의 로닌 브릿지에서 단일 거래로 출금할 수 있는 최대 금액인 ETH와 USDC를 송금했습니다. 브리지는 이전에 설정되어 허점으로 인해 더 큰 피해가 발생하는 것을 효과적으로 방지합니다.
이 해커 보안 공격에 대응하여 로닌은 오늘의 크로스체인 브리지 계약 업그레이드로 인해 거버넌스 프로세스 배포에 문제가 발생하여 크로스체인 브리지가 자금 인출에 필요한 운영자 투표 임계값을 오해하게 만들었다고 말했습니다.
로닌은 이번 공격이 화이트 해커에 가깝다고 말하며 협상 결과에 관계없이 모든 사용자 자금은 안전하며 자금 부족은 브릿지가 복구되면 복구될 것이라고 밝혔습니다. 예금을 열었습니다.
이번 보안사고에 대한 버신 보안팀의 분석에 따르면, 로닌의 비정상적인 행동의 근본 원인은 프로젝트 당사자가 계약을 업그레이드할 때 크로스체인 거래 확인에 필요한 운영자 가중치가 제대로 초기화 및 구성되지 않아 누구의 서명도 되지 않은 것으로 드러났다. 크로스체인 검증을 통해 해커의 공격을 받을 수 있습니다.
결국 로닌의 보안사고는 “해커들이 훔친 자산 1200만 달러를 돌려줬다”는 것으로 끝났다.
로닌은 지난 8월 7일 발표한 내용에서 지난 8월 6일 로닌에서 발생한 해킹 공격이 실제로 화이트햇 해커들의 소행이었다고 밝혔으며, 화이트햇 해커들은 결국 전송된 약 4,000ETH와 200만USDC를 반환했다고 밝혔습니다. 화이트 해커에게 현상금 50만 달러를 주겠다고 약속했다.
동시에 Ronin 브릿지는 다시 열리기 전에 감사를 받게 되며 현재 크로스체인 브릿지가 작동하는 방식을 변경하기 위해 Ronin 검증기와 함께 새로운 솔루션이 출시될 것입니다.
8월 12일 현재 로닌 크로스체인 브리지는 아직 사용자에게 다시 열리지 않았으며 7억 5천만 달러 상당의 암호화폐 자산이 네트워크에 잠겨 있으며 RON 가격은 현재 1.44달러로 표시됩니다.
로닌의 공격은 화이트 해커에 의해 이뤄졌고, 결국 훔친 자금은 반환돼 보안 위기를 완벽하게 해결한 것처럼 보였지만 커뮤니티 이용자들은 이를 사지 않았다.
커뮤니티 사용자 @Futuresight는 Ronin의 공식 성명에 따르면 화이트 햇 해커가 테스트를 하고 있지만 화이트 햇 해커는 자산을 직접 훔치는 대신 프로젝트 팀에 취약점 정보를 미리 알려주는 경우가 많다고 의문을 제기했습니다.
Crypto KOL @陈jianJason은 Ronin이 해킹되었다는 나쁜 소식이 공개된 직후 소셜 미디어에 RON 토큰의 가격이 급등하여 고배수 단기 주문을 개시한 사람들을 앗아갔다고 게시했습니다.
커뮤니티 사용자들은 프로젝트 당사자가 부정행위를 하고 통화 가격을 조작할 가능성이 있는지 궁금해해야 합니다.
한때 로닌 네트워크 스테이킹에 참여했던 셀리는 체인캐처에 “이번 화이트햇 해커임에도 불구하고 이런 행위로 인해 로닌의 평판이 크게 훼손됐고, 보안에 대한 사용자들의 신뢰가 다시 한번 약화됐다”고 말했다.
그녀는 스마트 계약 업그레이드, 특히 크로스체인 브릿지 업그레이드는 온라인에 접속하기 전에 철저히 검사해야 한다고 설명했습니다. 다행히도 로닌의 손실은 이번에는 회복되었습니다. 통제하지 않으면 프로젝트 손실이 더 커질 것입니다.
세 차례 연속 해커의 공격을 받은 뒤 로닌의 보안 평판은 추락했다.
암호화 분야에서는 해커 공격이 자주 발생하는데, 보안감사업체 Beosin이 최근 공개한 자료에 따르면 지난 7월 해커 공격으로 인해 Web3 생태계 전체가 손실을 입었다고 한다. 예를 들어 크로스체인 거래 통합업체인 LI.FI는 계약 허점으로 인해 약 1,160만 달러의 손실을 입었습니다.
암호화폐 커뮤니티 이용자들은 이미 로닌에 대한 이번 해커의 공격을 예상하고 있었던 것 같습니다. 이미 올해 2월 로닌이 보안 공격을 받고 있다는 소식이 전해졌을 때, 커뮤니티 이용자들은 3차 공격은 없을 것이라고 농담을 하기도 했죠. 따라서 이번 보안사고에 대해 사용자들은 로닌이 연달아 세 차례나 공격을 받은 것에 대해 안타까움을 표했다. 암호화 분야에서는 여전히 로닌이 1위다.
2022년 3월, 로닌 네트워크는 암호화 분야 최대 규모의 해커 공격의 초점이 되었습니다. 해커들은 로닌 네트워크의 검증인 9명 중 5명을 성공적으로 통제하고 6억 2,400만 달러 상당의 ETH와 USDC를 탈취하는 데 성공했습니다. 암호화폐 역사상 최대 규모의 DeFi 해커 공격 사건은 블록체인 게임 분야에서 가장 심각한 보안 사건이기도 합니다. 더욱 놀라운 점은 Ronin 관계자가 자금이 도난당한 지 6일 만에 그리고 커뮤니티에서 상기시킨 후에야 취약점을 발견했다는 것입니다.
이번 위기 이후 로닌 네트워크는 오랫동안 하락세를 보였으며, RON 토큰은 올해 2월까지 바이낸스에서 픽셀 토큰 PIXEL을 출시하고 로닌 네트워크에 토큰을 에어드롭했습니다. 다양한 혜택을 통해 로닌 네트워크는 암호화 커뮤니티에서 사용자들의 주목을 다시 받았습니다.
그러나 인기 생태 프로젝트 픽셀이 로닌 도난의 안개를 걷어냈을 때, 로닌 네트워크가 다시 해킹당했다는 소식이 전해졌다.
지난 2월 Web3 보안팀 Ancilia.nc는 소셜 미디어를 통해 약 1,000만 달러 상당의 RON이 짧은 시간 내에 Ronin Bridge에서 인출되어 Tornado에 입금된 것을 감지했다고 밝혔습니다.
곧 로닌 리안추앙 사이키아웃은 로닌과 크로스체인 브릿지에는 문제가 없다고 답했다. 토네이도 캐시를 통해 훔쳐온 고래 지갑일 뿐이고, 훔친 고래는 사실 액시 인피니티와 로닌의 공동 창업자였다. 네트워크 사람들 Jihoz.
지호즈는 개인 주소만 보안 공격을 받을 수 있으며 로닌 체인의 검증이나 운영 활동과 아무런 관련이 없다는 글을 올렸지만, 이는 해커 본인의 사건이었지만 여전히 마음에 흔적을 남겼습니다. Ronin이 두 번째로 해킹당했다는 커뮤니티 사용자. 게다가 이번에는 크로스체인 브릿지 업그레이드의 취약점으로 인해 또다시 해킹을 당해 위기는 일단락됐으나 첫 번째 키인 로닌이 언급될 때마다 로닌에 대한 유저들의 신뢰는 완전히 상실됐다. 마음에 떠오르는 것은 말은 쉽게 도난당한다는 것입니다.
그렇다면 8월 6일 로닌이 세 번째 해커의 공격을 받았을 때 사용자들은 대부분 이미 도난당한 PTSD에 영향을 받았다고 한탄했는데, 정말 다시 공격을 받은 걸까? 과거에 해킹을 당했는데 또다시 공격을 받고 있는 걸까요?
일부 커뮤니티 이용자들은 크로스체인 브리지가 3일에 한 번씩 공격을 받는 것은 아닌지 의문을 제기하기도 했다. 보안 기술이 좋지 않아서일까, 팀 기술이 좋지 않아서일까?
그러나 암호화폐 사용자인 Lisa는 로닌 브릿지가 많은 사용자 자산을 잠그거나 호스팅했기 때문에 해커들이 가장 선호하는 표적이 되었기 때문에 로닌 브릿지가 도난당했다고 생각합니다. 역사상 가장 큰 암호화폐 해킹 공격 5건 중 3건이 크로스체인 브리지와 관련이 있다고 설명했습니다. 로닌 브리지가 도난당한 것 외에도 2022년에는 BNB 브리지가 약 5억 8,600만 달러를 도난당했으며, 2020년에는 웜홀 브리지도 도난당했습니다. 같은 해 2월 취약점 공격을 당해 3억 2,600만 달러의 손실을 입었습니다.
8월 12일 현재 로닌 네트워크 검증 노드의 수가 원래 9개에서 21개로 늘어났으며, 크로스체인 브리지를 통한 각 자금의 이체 한도가 제한되었습니다. 현재 네트워크에 약속된 RON의 수가 초과되었습니다. 2.08.
Ronin 체인의 게임 생태계는 여전히 유망합니다.
토큰 터미널 데이터에 따르면 Ronin 체인의 일일 활성 사용자는 최근 모든 퍼블릭 체인 네트워크 중 Tron 및 Solana를 제치고 1위를 차지했으며 일일 활성 사용자 수는 200만 명을 초과했습니다. 이 중 8월 1일 로닌 체인의 일일 활성 지갑 수는 230만 개, 일일 거래량은 350만 개에 도달해 역대 최고치를 기록했다.
한때 DeFiance Capital에서 근무했으며 현재 Ronin 생태계를 담당하고 있는 @Bailey.ron은 Ronin이 진정한 소비자 채택에 전념하고 이를 달성하는 몇 안 되는 암호화폐 프로젝트 중 하나라고 말했습니다.
체인에 있는 사용자 데이터의 뛰어난 성능 외에도 Ronin 생태계에는 수많은 유명 게임이 출시되었습니다.
클래식 Axie Infinity 및 Pixels 외에도 농장 생존 게임 Lumiterra, 영웅 슈팅 게임 The Machines Arena, 메카 슈팅 게임 Kaidro, 전략 게임 Wild Forest, 롤플레잉 게임 Runiverse, 카드 결투 체인 게임 Apeiron 등도 있습니다.
그리고 점점 더 많은 게임이 Ronin으로 마이그레이션을 선택하고 있습니다. 예를 들어 Runiverse는 7월에 Ronin 네트워크로의 마이그레이션을 발표했으며 Kaidro는 원래 Immutable의 게임을 기반으로 했고 Pixels도 Polygon에서 마이그레이션했습니다.
