- Согласно официальному каналу Twitter для сети Ronin и официальному Discord Axie Infinity, они получили ущерб в размере 612 миллионов долларов от хакеров.
- Злоумышленник использовал закрытые ключи для мошеннического вывода средств, выведя средства из кошелька Ronin всего за пару транзакций.
- На момент написания статьи местный токен Ronin RON упал на 20.24% за предыдущие 24 часа и торговался по рыночной цене 1.80 доллара.
Хакер нацелился на Ронина
Мост Ронин был скомпрометирован злоумышленником на сумму более 600 миллионов долларов. Команда Ronin говорит, что они постоянно контактируют с командами на основных биржах и скоро свяжутся со всеми.
Согласно каналу Discord Axie Infinity и официальный Twitter Ronin, а также страница Substack, операции Katana Dex и Ronin Bridge были остановлены после причинения ущерба в размере 25.5 миллионов долларов США и 173,600 6000 Ethereum на сумму более XNUMX миллионов долларов.
Его разработчики заявили, что в данный момент они работают с правоохранительными органами, их инвесторами и судебными криптографами, чтобы вернуть средства. На данный момент все токены SLP, AXS и RON защищены.
Всего пара трансферов, задействованных в атаке
По словам разработчиков Ronin, хакер использовал взломанные закрытые ключи для фальшивых выводов средств, что привело к утечке средств из Ronin Bridge всего за пару транзакций.
Что еще более важно, взлом был совершен 23 марта, но был обнаружен во вторник после того, как пользователь якобы раскрыл проблемы после неудачного вывода 5,000 ETH через Ronin Bridge.
Сеть Ronin от Sky Mavis состоит из 9 узлов-валидаторов, из которых для вывода или депозита требуется минимум 5 подписей. Хакер получил контроль над 5 закрытыми ключами, включая 4 валидатора Sky Mavis's Ronin и сторонний валидатор, управляемый Axie ДАО.
В ноябре прошлого года, когда Sky Mavis, экосистема Ronin и Axie Разработчик Infinity, обратился за помощью к Axie DAO внесла Sky Mavis в белый список для подписания нескольких транзакций от ее имени, и этот подход был остановлен в декабре. Однако доступ к белому списку не был отменен.
Как только хакеры получили доступ к сети Sky Mavis, они получили окончательную подпись от Axie DAO Verifier, тем самым завершая порог узла, необходимый для незаконного вывода средств из Ронина. На момент написания этой статьи большая часть взломанной суммы все еще оставалась в кошельке злоумышленника.
Пока писалась эта статья, РОН, уроженец криптовалюта Ронина торговалась по рыночной цене 1.80 доллара, что на 20.24% меньше, чем за предыдущие 24 часа.
Безопасность является серьезной проблемой, с которой сталкиваются все блокчейны, и разработчики должны постоянно работать над безопасностью, чтобы сделать систему надежной. Невозможно избежать нарушения безопасности, так как хакеры всегда ищут одну лазейку, и как только они ее найдут, вас разоблачат.
Одна вещь, которую разработчики могут сделать, — это думать как эти хакеры, искать лазейку до того, как это сделают злоумышленники, и заполнять эту брешь, чтобы у хакера не было шансов поставить под угрозу безопасность.
Нэнси Дж. Аллен — криптоэнтузиаст и считает, что криптовалюты вдохновляют людей быть собственными банками и отходить от традиционных систем денежного обмена. Она также заинтригована технологией блокчейна и ее функционированием.
Источник: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/