הערב (18:00 שעון ישראל) הודיעו מפתחי הפרויקט רונין (Ronin Network), אשר בנוי כ"רשת-צד" לרשת הבלוקצ'יין אתריום ומאפשר למשחק אקסי אינפיניטי (Axie Infinity) לפעול, כי התגלתה פרצת אבטחה חמורה שאפשרה לתוקף לגנוב 173,600 מטבעות אתריום (ETH) ו-25,500,000 מטבעות USDC – מטבעות צמודי-דולר.
הפריצה בכללותה מוערכת בשווי, עפ"י שווי המטבעות נכון לכתיבת מלים אלו, בכ-$620,000,000.
מפתחי הפרויקט הוסיפו כי הם עובדים בשיתוף עם רשויות החוק, אנליסטים המתמחים בקריפטוגרפיה ומשקיעי הפרויקט כדי לעשות כל שביכולתם כדי להקפיא ולהשיב לפחות חלק מהכספים.
מטבעות ה-AXS, RON ו-SLP אינם בסכנה.
המטבע RON קורס מעל 25% בשעה האחרונה.
הגשר נפל
רשת-צד, כגון רונין, הינה רשת בלוקצ'יין אשר משמרת קשר קריפטוגרפי עם רשת-האם, כגון אתריום.
מטרת רשת-הצד היא לאפשר ליזמים ליצור תוכנות ופרויקטים שדורשים יכולות טכנולוגיות ותכנותיות גבוהות יותר משניתן לבצע על אתריום עצמה, ובצורה זולה יותר.
על מנת שרשת-הצד תוכל לתפקד בצורה טובה, יש ליצור גשרים בין הרשתות. כך, ניתן להעביר מטבעות ETH שיושבים על רשת אתריום, לייצוג דיגיטלי של מטבעות ETH על גבי רשת-הצד רונין.
זה בדיוק מה שניסו לעשות מפתחי Axie Infinity, אחד ממשחקי ה-Play 2 Earn הפופולריים ביותר, שנשען על פרוטוקול Ronin ואשר ניתן להרוויח בו מטבעות AXS ו-SLP כחלק מהמשחק.
בכך שיצרו רשת-צד, זה אפשר להם לשלב אלמנטים של מבני תמריצים כלכליים בתוך משחק מחשב בצורה זולה, בעוד שאם היו מנסים לפתח את המשחק על אתריום – היו נתקלים בעלויות גבוהות עד לכדי לא כלכליות.
רשתות-צד לרוב מסתמכות על גורמים ריכוזיים לפחות בצורה חלקית, וזה בהחלט המקרה של רשת רונין.
רונין נעזרת בפרוטוקול "הוכחת הסמכות" (Proof of Authority). פרוטוקול מסוג זה קובע שמאמתי הרשת – אלו שאמונים על שמירת החוקים, הקשר הקריפטוגרפי לרשת אתריום, הזנת מחירים לרשת-הצד ותפעול "הגשר" שבין אתריום לבין הפרוטוקול – נבחרים מראש או ע"י הקהילה בהצבעה, או ע"י מפתחי הפרויקט עצמם (ולרוב זהו המקרה).
רשת-הצד רונין כבר קיימת מעל שנה, ו-Axie Infinity כאמור צמח להיות אחד ממשחקי הקריפטו הפופולריים ביותר עם מיליוני משתמשים ברחבי העולם.
אך ב-23 במרץ התקיימה פריצה ל-5 מהמאמתים אשר היו אמונים על 173,600 מטבעות ה-ETH ו-25.5 מיליון מטבעות ה-USDC שנגנבו.
רק היום עם זאת, 6 ימים לאחר מכן, התגלתה הפריצה! לאחר שמשתמש דיווח שניסה למשוך 5,000 ETH דרך הגשר, והתהליך כשל.
ריכוזי או מבוזר?
גניבות מסוג זה מראות כי לרשתות בלוקצ'יין שאינן ביטקוין, על אף השיווק האגרסיבי, יש חורים משמעותיים שלא נסגרו. החורים הללו מובילים לפריצות וגניבות באופן יחסית שוטף אשר מעמיד את כספי המשקיעים והמפקידים בסיכון.
הפרוטוקול של Ronin מסתמך אך ורק על 9 מאמתים, ודרושה השתלטות על 5 מהם כדי לבצע גניבה בסדר גודל שכזה. אך Sky Mavis, חברת הפיתוח שעומדת מאחורי הפרויקט, מחזיקה ב-4 מהצמתים!
ההאקר הצליח להשתלט על 4 הצמתים הללו, ומצא פרצה אחורית שאיפשרה לו לתקוף צומת מאמת חמישי. כך, היה לו את החתימות הדיגיטליות הנדרשות כדי להוציא לפועל את המתקפה.
מה הלאה?
ניתן לשער שמטבעות ה-USDC יוקפאו ע"י סירקל (Circle) וקוינבייס (Coinbase) – החברות שעומדות מאחורי המטבע הדיגיטלי צמוד הדולר. בכך, יינצלו 25 מיליון ד' שווי USDC.
בנוסף, עפ"י מפתחי הפרויקט הם בתקשורת עם בורסות קריפטו כדי לנסות למנוע מההאקר להנזיל את הכספים.
עם זאת, אין זה מבטיח כי ניתן יהיה לשים את היד על כמעט 600 מיליון דולר שווי ETH שנגנבו.
כל שניתן לעשות הוא לקוות שבדומה לפריצה הגדולה הקודמת, לבורסת קוקוין ורשת הבלוקצ'יין Poly, התוקף יתברר כ"תוקף לבן" ויחזיר את הכספים.
