بازی اکسی اینفینیتی (Axie Infinity) یکی از محبوبترین بازیهای بلاکچینی است. اکسی اینفینیتی در سال ۲۰۲۱ توانست به یکی از مطرحترین پلتفرمهای بازی تبدیل شود و توجه تعداد زیادی از بازیکنان را به خود جلب کند. شبکه رونین (Ronin) به عنوان زنجیره جانبی بازی اکسی اینفینیتی شناخته میشود. کاربران این بازی میتوانند با استفاده از بریج (Bridge) رونین داراییهای خود را بین شبکه اتریوم و رونین، انتقال دهند. بریج رونین در ۲۳ مارس ۲۰۲۲ (۳ فروردین ۱۴۰۱) مورد هک قرار گرفت و هکر توانست ۶۲۵ میلیون دلار توکن رپد اتر (WETH) و استیبل کوین USDC از این شبکه به سرقت ببرد. در این مقاله به طور مختصر نحوه کار بریجها را بیان میکنیم، سپس به این میپردازیم که هک شبکه رونین چگونه اتفاق افتاد و در نهایت تصمیمات توسعهدهندگان شبکه رونین را به منظور جبران خسارت کاربران تشریح میکنیم. با میهن بلاکچین همراه باشید.
نحوه کار بریجها به چه شکل است؟
عدم تعامل بین بلاک چینهای مختلف باعث میشود تا پلتفرمها و برنامهها نتوانند از مزایای سایر بلاکچینها، بهرهمند شوند. پلهای بلاکچینی یا بریجها با هدف حل این مشکل بهوجود آمدهاند و به توسعهدهندگان و کاربران اجازه میدهند تا به راحتی بتوانند توکنهای خود را بین بلاک چینهای مختلف انتقال دهند. بریجها در واقع با ایجاد ارتباط بین دو بلاکچین مختلف، به کاربران آنها امکان میدهد تا توکنها یا دادههای این بلاکچینها را به یکدیگر انتقال دهند.
بریجها در واقع برنامههایی هستند که به شما امکان میدهند داراییهای دیجیتالی خود را بین بلاک چینهای مختلف جابجا کنید. این برنامهها از یک کیف پول در یک بلاکچین و از یک قرارداد هوشمند در بلاک چین دیگر و برعکس، استفاده میکنند. بسته به اینکه قصد تبدیل دارایی از کدام شبکه را داشته باشید، کیف پولهای متصل به بریجها با قراردادهای هوشمند ارتباط برقرار میکنند و این فرایند به انجام تراکنش کاربران منجر میشود.
به طور مثال شما قصد دارید کوین ETH در شبکه اتریوم را به توکن WETH در شبکه رونین تبدیل کنید. برای انجام این کار باید کوین اتریوم خود را به بریج اتریوم – رونین ارسال کنید و آدرس شبکه رونین خود را در این بریج وارد کنید. پس از انجام این فرایند و تایید تراکنش انجام شده توسط اعتبارسنجهای بریج، تراکنش شما انجام شده و کوین ETH شما از شبکه اتریوم به توکن WETH در شبکه رونین تبدیل میشود.
بریجها در مکانیسم خود از پروتکلی به نام ایجاد و سوزاندن (Mint And Burn) استفاده میکنند. در این پروتکل عرضه توکنهایی که بین بلاک چینها انتقال مییابند، ثابت میماند. به عبارت سادهتر هنگامی که یک توکن را با استفاده از بریجها از یک شبکه به شبکه دیگر انتقال میدهیم، توکن انتقال یافته از بلاک چین مبدا یا قفل شده یا سوزانده میشود و دقیقا در بلاک چین دیگر ضرب یا ایجاد میشود. برعکس این فرایند نیز صادق است و هنگامی که یک توکن به شبکه اصلی خود بازمیگردد، توکنی که در شبکه دیگر ضرب شده سوزانده یا قفل میشود.
پلهای بلاک چینی به دو دسته Federated Bridge و Trustless Bridge تقسیم میشوند، که در ادامه به طور اجمالی نحوه کار آنها را توضیح میدهیم:
Federated Bridge
روش کار Federated Bridgeها مانند بلاکچینهای خصوصی است؛ اگر یک نود در این بریجها بخواهد اعتبارسنجی تراکنشها را انجام دهد، باید بسیاری از شاخصها را انجام داده تا صلاحیت اجرای یک نود را از شبکه کسب کند. این بریجها برای انجام تراکنشها به یک سیستم مرکزی وابسته هستند. تامین امنیت در این بریجها برعهده متصدیان و اپراتورها است و کاربران براساس حسن شهرت اپراتورها از این مدل از بریجها استفاده میکنند. هنگام استفاده از این بریجها کنترل دارایی کاربران در اختیار اپراتورها است و کاربران بر داراییهای خود کنترلی ندارند.
Trustless Bridges
این بریجها کاملا به صورت غیرمتمرکز عمل میکنند. تمامی کاربران میتوانند در Trustless Bridgeها به عنوان نود عمل کرده و با بررسی صحت انجام تراکنشها، پاداش دریافت کنند. Trustless Bridge با استفاده از قراردادهای هوشمند کار میکنند. امنیت این بریجها از خود بلاکچین تامین میشود. کنترل داراییهای افراد در Trustless Bridge در اختیار خودشان است.
هک شبکه رونین چگونه اتفاق افتاد؟
شبکه رونین کار خود را به عنوان زنجیره جانبی بازی اکسی اینفینیتی آغاز کرد. هدف زنجیرههای جانبی افزایش مقیاسپذیری، ایجاد قابلیت همکاری با سایر بلاکچینها و کاهش کارمزد تراکنشها است. کاربران با استفاده از شبکه رونین میتوانند، برای خرید و فروش NFTهای داخل بازی اکسی اینفینیتی کارمزد کمتری پرداخت کنند و همچنین سرعت تراکنشهای خود را افزایش دهند.
کاربران بازی Axie Infinity برای ورود به این بازی باید ابتدا کیف پول رونین را نصب کنند، مقداری WETH بخرند، کاراکترهای بازی اکسی را به که به صورت توکنهای بیهمتا (NFT) هستند، خریداری کنند و سپس وارد بازی شوند. پل یا بریج شبکه رونین به کاربران امکان میدهد تا داراییهای خود را بین شبکه اصلی اتریوم و رونین جابجا کنند.
برای درک کردن چگونگی هک شبکه رونین، باید بدانیم که تراکنشها چگونه در شبکه Ronin تایید میشوند. تراکنشها در حال حاضر در شبکه رونین توسط ۹ اعتبارسنج تایید و انجام میشوند. برای برداشت یا اضافه شدن یک توکن در بریج این شبکه به امضای ۵ اعتبارسنج از ۹ ولیدیتور شبکه رونین نیاز است.
بریج رونین از یک سیستم چندامضایی (Multisig یا Multisignature) به منظور تایید تراکنشها استفاده میکند. در این سیستم به گروهی از نودها یا اعتبارسنجهای شبکه اجازه داده میشود تا یک تراکنش را تایید کنند. در شبکه رونین ۹ کیف پول مجاز وجود دارند، که میتوانند توسط افراد یا موسساتی کنترل شوند. همچنین بهمنظور انجام یک تراکنش در قرارداد هوشمند بریج رونین نیاز به امضای اکثریت آنها است. از این روش در بسیاری از پروتکلهای صنعت کریپتو استفاده میشود و بسیاری از پلتفرمهای دیگر مانند یرن فایننس (Yearn Finance) نیز از این روش استفاده میکنند.
در کیف پولهای چندامضایی بسیار مهم است که هر کدام از کیف پولها به صورت مجزا در اختیار یک نهاد یا فرد باشند؛ اما شبکه رونین از رویکرد متفاوتی استفاده میکند و کلید خصوصی ۴ کیف پول توسط Sky Mavis که یک نهاد متمرکز است، نگهداری میشود. در بریج شبکه رونین برای انجام یک تراکنش به امضای ۵ اعتبارسنج بهمنظور برداشت دارایی از این پروتکل نیاز است. در هک شبکه Ronin، مهاجم توانست کنترل حساب ۴ اعتبارسنج Ronin Sky Mavis، سازنده بازی اکسی اینفینیتی و بلاک چین رونین و یک اعتبارسنج که توسط سازمان خودمختار غیرمتمرکز اکسی (Axie Dao) اداره میشود را به دست بگیرد.
طبق اعلام شبکه رونین، در این هک مهاجم توانسته کنترل ۴ کلید خصوصی اعتبارسنجهای شبکه رونین را که در سرورهای متمرکز شرکت Sky Mavis نگهداری میشود، به دست بگیرد. پس از اینکه هکر توانست کنترل این ۴ کلید را به دست آورد، برای انجام نقشه خود به یک کلید دیگر نیاز داشت.
۵ کلید دیگر در اختیار نودهای Axie DAO است. کلیدهایی که در اختیار اکسی دائو قرار دارد به منظور غیرمتمرکزسازی شبکه رونین در اختیار آنها قرار داده شده است. این مساله باعث میشود تا در صورت بروز چنین هکهایی، مهاجم نتواند به کلید پنجم برای تایید تراکنش دسترسی پیدا کند؛ اما در نوامبر سال ۲۰۲۱ (آبان ۱۴۰۰) اکسی دائو به منظور انجام سریعتر تراکنشها، ۵ کلید باقیمانده را در اختیار Sky Mavis قرار داد. این کلیدها پس از مدتی دوباره در اختیار Axie DAO قرار گرفت، اما کلیدها از سرور Sky Mavis حذف نشده بودند. این مساله به هکرها اجازه داد تا به آخرین کلید برای برداشت داراییهای بریج رونین دسترسی پیدا کنند و بتوانند بزرگترین هک تاریخ رمزارزها را رقم بزنند.
باگ مربوط به شبکه رونین در قسمت نود PRC بدون کارمزد تراکنش این شبکه، نهفته بود و هکر توانست با دستیابی به این حفره امنیتی به ۵ کلید خصوصی از ۹ کلید دسترسی پیدا کند. هکر بعد از دستیابی به این کلیدها، تراکنشها را روی زنجیره رونین ثبت و با استفاده از کلیدهای سرقت شده آنها را تایید کرد.
هکر تنها در ۲ تراکنش رمزارزهای اتریوم و USDC را از بریج شبکه رونین به شبکه اتریوم انتقال داد. در طی این سرقت هکر ۱۷۳,۶۰۰ واحد توکن WETH و ۲۵.۵ میلیون دلار استیبل کوین USDC را به سرقت برد. او در همان روز سرقت توکنهای USDC را به اتریوم تبدیل کرد.
این هک در تاریخ ۲۳ مارس ۲۰۲۲ (۳ فروردین ۱۴۰۱) اتفاق افتاد؛ اما تا ۲۹ مارس هیچکس متوجه آن نشد. تیم توسعهدهنده شبکه رونین پس از شکایت یک کاربر مبنی بر اینکه نمیتواند ۵۰۰۰ واحد اتریوم خود را از بریج رونین خارج کند، متوجه شدند که بریج این شبکه مورد هک واقع شده است. فاصله زمانی بین هک تا زمانی که تیم توسعهدهنده رونین متوجه آن شدند ۶ روز بود؛ اما هنوز مبلغ بسیار زیادی از این هک توسط مهاجم انتقال داده نشده و در کیف پولی که رمزارزها را به آن انتقال داده است، نگهداری میشود.
اکثر داراییهای سرقت شده توسط هکر در این آدرس نگهداری میشوند. صرافیهای بایننس، هوبی و FTX اعلام کردند که به اکسی اینفینیتی در ردیابی و بازگرداندن داراییهای سرقت شده که به این صرافیها انتقال پیدا کرده است، کمک میکنند.
اقدامات شبکه رونین برای جبران خسارت کاربران چیست؟
شبکه رونین به منظور جلوگیری از رخ دادن اتفاقات مشابه در آینده در نظر دارد اقدامات زیر را اجرایی کند:
- افزایش تعداد ولیدیتورها برای انجام تراکنشها از ۵ به ۸ نفر.
- پیگیری هک اتفاق افتاده از طریق مراجع قانونی و بررسی آن توسط تیمهای امنیتی صرافیهای بزرگ.
- انتقال نودها به زیرساختهای جدید.
- توقف موقت فعالیت بریج رونین و صرافی کاتانا به منظور جلوگیری از رخ دادن حمله دیگر.
- غیرفعال شدن بریج رونین توسط صرافی بایننس به منظور احتیاط بیشتر.
- همکاری با Chainalysis به منظور پیگیری و دستیابی به رمزارزهای سرقت شده.
هکر شبکه رونین بهتازگی و در زمان نگارش این مقاله شروع به برداشت کوینهای اتریوم از کیف پول اولیه و انتقال آنها به این آدرس کرده است. هکر در ابتدا ۱۰۰۰ واحد اتریوم را به آدرس جدید انتقال داده و سپس برای جلوگیری از ردیابی، آنها را به پلتفرم تورنادو کش (Tornado Cash) انتقال داده است. پس از گذشت چند ساعت از اولین انتقال هکر مجددا ۱۰۰۱ واحد اتریوم را به آدرس بالا انتقال داده و دوباره تمامی آنها را به ترونادو کش منتقل کرده است. تا کنون ۲۰۰۰ واحد از اتریومهای سرقت شده توسط هکر به پلتفرم ترنادو کش انتقال داده شده است.
پلتفرم ترونادو کش یک راهکار برای حفظ حریم خصوصی و انجام تراکنشهای محرمانه در شبکه اتریوم است. این پلتفرم به منظور حفظ حریم خصوصی تراکنشها و با استفاده از فناوری zk-SNARKs باعث میشود، آدرس مقصد در شبکه اتریوم ثبت نشود. به عبارت سادهتر با استفاده از این پلتفرم آدرس مقصد یا گیرنده کوینهای انتقال داده شده توسط هکر در شبکه ثبت نمیشود. از این رو امکان ردیابی تراکنش و پیدا کردن او نیز امکانپذیر نخواهد بود.
مدیر ارشد اجرایی Sky Mavis در رابطه با خسارت وارده به کاربران این شبکه قول داده است، که به قربانیان هک بریج رونین غرامت پرداخت میکند. قربنیان این هک شامل بسیاری از بازیکنان اکسی هستند و هک انجام شده ضربه بزرگی به خزانه بازی اکسی اینفینیتی (Axie Infinity Treasury) وارد کرده است. از این رو شرکت سازنده بازی به قربانیان و بازیکنان اکسی قول داده تا خسارت آنها را از بلاکچین رونین تامین کرده و به آنها پرداخت کند.
به گزارش سایت Cryptopotato سم پوریفوی (Sam Peurifoy) مدیر Axie Infinity Kapital DAO پیشنهاد داده است، که این شرکت میتواند بخشی از سهام خود را برای جمعآوری وجوه مورد نیاز برای بازپرداخت غرامت بفروشد. آنها همچنین میتوانند برخی از توکنهای AXS خود را به صورت عمده و با تخفیف به بازیکنان اصلی اکسی بفروشند یا از خزانه ۱.۶ میلیارد دلاری بازی اکسی مبلغ غرامت را پرداخت کنند. بسیاری از محققان و کارشناسان بلاکچین معتقدند، که شانس بازیابی وجوه سرقت شده بسیار پایین است.
جمع بندی
با گسترش استفاده از تکنولوژی بلاکچین و بالا رفتن حجم ورودی پول به پلتفرمهای مختلف این حوزه، احتمال انجام حملات هکری افزایش مییابد. پلتفرمهای مختلف از راهکارهای امنیتی متعددی بهمنظور تامین امنیت دارایی کاربران استفاده میکنند؛ اما وجود یک حفره امنیتی کوچک در سیستم حفاظتی این پلتفرمها میتواند منجر به سوء استفاده افراد سودجو و از دست رفتن دارایی کاربران شود. هک شبکه رونین در حال حاضر به عنوان بزرگترین هک تاریخ رمزارزها شناخته میشود و در طی آن حدودا ۶۲۵ میلیون دلار از دارایی کاربران مورد سرقت قرار گرفته است. پس از رخ دادن این هک نیاز به امنیت بالا در پلتفرمهای دیفای بیش از هر زمان دیگری حس میشود، زیرا در غیر این صورت اعتماد کاربران این حوزه از دست رفته و با از دست رفتن اعتماد کاربران، پروژههای دیفای یکی پس از دیگری با شکست روبرو خواهند شد. نظر شما درباره هک شبکه رونین چیست؟ به نظر شما تیم توسعهدهنده این شبکه تا چه حد در اتفاق افتادن این هک مقصر است؟ نظرات خود را با ما در میان بگذارید.