Сайдчейн Ronin компании Axie Infinity был взломан, при этом еще неопознанный злоумышленник украл примерно 625 миллионов долларов США в USDC и ETH.
В соответствии с оповещение сообщества По сообщению сети Ronin, мост Ronin был использован за 173,600 25.5 Ethereum и 625 миллионов долларов США, или примерно XNUMX миллионов долларов США, исходя из текущих цен. Валидаторы Ronin были скомпрометированы злоумышленником, в чьем кошельке теперь хранятся указанные суммы.
В сети Ronin произошла брешь в системе безопасности.https://t.co/ktAp9w5qpP
— Ронин (@Ronin_Network) 29 марта 2022
В ответ сеть Ronin решила прекратить все операции с Ronin bridge и Katana DEX.
«Мы работаем с представителями правоохранительных органов, судебными криптографами и нашими инвесторами, чтобы убедиться, что все средства возвращены или возмещены. Все AXS, RON и SLP на Ronin сейчас в безопасности», — заявила команда сети.
Нарушение безопасности было, по-видимому, обнаружено утром после 23 марта, когда узлы валидатора Sky Mavis Ronin и узлы валидатора Axie DAO были скомпрометированы, что привело к взлому и истощению моста Ronin всего за две отдельные транзакции. Ronin Network утверждает, что, основываясь на их первоначальных оценках, злоумышленник использовал взломанные закрытые ключи для подделки фальшивых выводов средств. Взлом, по-видимому, был обнаружен из-за пользователя, который не смог вывести 5,000 ETH с моста Ronin.
Сеть Ronin включает в себя девять узлов-валидаторов, которые наблюдают и контролируют транзакции, при этом подписи как минимум пяти из этих узлов необходимы для утверждения всех депозитов и снятия средств. Эксплойт смог взломать четыре из этих узлов валидатора, а также сторонний валидатор, управляемый Axie DAO.
С учетом вышеупомянутых необработанных сумм, эта последняя из серии эксплойтов в секторе DeFi в настоящее время является самой большой суммой в одном взломе, превышая рекордную эксплойтную сумму в 611 миллионов долларов для Poly Network, межсетевого протокола, который был атакован в августе 2021 года. Средства от взлома Poly Network позже были возвращены.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen.