Это не обычный взлом в крипто-секторе — Взлом Ронина Axie Infinity является крупнейшим в истории DeFi. После первоначальных попыток раскрыть дело, последние обновления показывают, что проводник, по-видимому, перевел 1,400 эфиров в Tornado Cash.
Операции 14
Согласно данным в цепочке, связанным с адресами эксплойта, хакер перевел около 1,400 эфиров в Tornado Cash сегодня утром.
Tornado Cash (TORN) — это децентрализованный протокол, обеспечивающий конфиденциальность транзакций блокчейна Ethereum.
Хакер, участвовавший в крупнейшей атаке в криптоиндустрии, начал перемещать часть украденного с помощью анонимных блокчейн-платформ.
На адресе блокчейна произошла некоторая активность, связанная со взломом моста Ronin.
Кроме того, в последние часы в некоторых видах деятельности было совершено несколько транзакций с подозрительных адресов Ethereum. Первый — это перевод 1,000 ETH (около $3.5 млн) на другой адрес.
Анализ также показывает, что основной адрес Ethereum, связанный с уязвимостью, отправил более 2,001 эфира двумя транзакциями на другой адрес, названный «Ronin Bridge Exploiter 8» на сайте отслеживания Etherscan.
Эксплуататор совершил 14 дополнительных транзакций, отправив 1,400 эфиров на Tornado Cash. На момент публикации эта сумма оценивалась более чем в 4.9 миллиона долларов.
Дикий инструмент, который может упасть от благодати
Обычно вся ваша история транзакций Ethereum общедоступна; если кто-то знает ваш общедоступный адрес, он может проверить ваши поступления и платежи, источник денег и проанализировать вашу деятельность.
Однако с Tornado Cash теперь можно проводить анонимные транзакции Ethereum.
Инновационная технология Tornado Cash, не связанная с хранением, основанная на надежной криптографии, неожиданно испортилась в руках злоумышленников.
Как сообщалось, более 600 эфиров на сумму 2 миллиона долларов все еще остаются в кошельке Exploiter 8 на момент публикации. Ранее Exploiter переводил тысячи эфиров на несколько кошельков. Количество эфира варьируется от одного эфира до более 10 эфиров.
Атака на сеть Ronin на прошлой неделе потрясла криптосообщество, нанеся негативный удар по узлам валидатора Ronin для Sky Mavis, команды, стоящей за знаменитыми Axie Infinity и Axie DAO.
Как заявил Ронин в своем блоге на Substack, трюк заключался в том, чтобы «использовать взломанные закрытые ключи для подделки фальшивых выводов средств» с моста Ронина через две транзакции.
На данный момент команда заменила всех бывших валидаторов Sky Mavis. Дело все еще расследуется.
Опасения по поводу перекрестного моста
На прошлой неделе сеть Ronin Network (RON), блокчейн-сеть в экосистеме Axie Infinity, была взломана.
Взлом привел к потере 173,600 25.5 ETH и XNUMX млн долларов США, согласно сообщению из официального аккаунта Ронина в Twitter.
Скай Мавис, создательница игры NFT Axie Infinity, также создала Ронина. Сеть Ronin спроектирована как сайдчейн или филиальная сеть, связанная с сетью Ethereum.
Считается, что это решение типичных проблем Ethereum, связанных с высокими транзакционными издержками и перегрузкой сети. Эта боковая цепь была создана, чтобы сделать торговлю, покупку и продажу предметов в Axie Infinity более быстрой и плавной.
Мост, соединяющий сети блокчейнов, имеет множество недостатков в безопасности и часто используется преступниками для кражи миллиардов долларов.
Большие потери
По данным Bloomberg, вторжение примерно 625 миллионов долларов в блокчейн-сеть Ронина Sky Mavis увеличило общую стоимость, полученную хакерами от Cross-chain Bridge, до более чем миллиарда долларов в прошлом году.
Хотя анонимные платежные платформы, такие как Tornado Cash, помогают клиентам сохранять конфиденциальность, они также становятся оружием для хакеров.
Хакерам это не сойдет с рук, поскольку Binance и OKX уже пообещали свою поддержку, чтобы помочь справиться с ситуацией.
Взлом платформы и кража средств — не проблема, но возможность использовать средства — большая проблема.
Источник: https://blockonomi.com/latest-update-on-axie-infinitys-ronin-hack-1400-eth-moved-to-tornado-cash/