Block Crypto впервые сообщил, что эксплойт Ronin является крупнейшим эксплойтом DeFi за все время.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Сеть Ronin, сайдчейн Ethereum, используемый для игры с блокчейном Axie Infinity, на момент написания статьи был использован примерно за 600 миллионов долларов, или 173,600 25.5 ETH и XNUMX миллионов долларов США.
Команда Ronin объяснила:
«Было взломано пять закрытых ключей валидатора; 4 валидатора Sky Mavis и 1 Axie DAO. Схема ключа валидатора настроена на децентрализацию, чтобы ограничить такой вектор атаки, как этот, но злоумышленник нашел бэкдор через наш безгазовый RPC-узел, которым они злоупотребили, чтобы получить подпись для валидатора Axie DAO. Это восходит к ноябрю 2021 года, когда валидатор Axie DAO был внесен в белый список для распространения бесплатных транзакций. Это было прекращено в декабре 2021 года, но IP-адрес валидатора Axie DAO все еще оставался в белом списке».
Самое страшное в хаке не размер, а сроки реализации. Команда Ronin заметила взлом 6 дней после того, как это произошло изначально!
В твиттере показаны доходы от депозитов Ronin Hackers на FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
По Etherscan, все украденные ETH и USDC были переведены на различные кошельки, протоколы DeFi и централизованные биржи (FTX и Crypto.com).
После сообщения о взломе децентрализованный кредитный скоринг и протокол кредитования, РосиФай, написали в Твиттере, что ранее они помечали адреса хакеров как высокий риск мошенничества.
Аналитика мошенничества RociFi ранее оценивала адреса хакеров как высокий риск.
https://twitter.com/rocifi/status/1508851891639308290
В последнее время RociFi выступил с инициативой чтобы вытеснить мошенников из DeFi, бесплатно раздав их панель аналитики мошенничества пользователям DeFi. Теперь у пользователей будет возможность просматривать контракты и адреса, прежде чем взаимодействовать с ними.
Постоянные эксплойты DeFi раскололи сообщество, отметив некоторый медвежий взгляд на будущее отрасли.
Медвежий твит о продолжающихся подвигах DeFi.
https://twitter.com/DCbuild3r/status/1508872047841230848
В то время как некоторые подчеркивают преимущества самоуправления DeFi и ограничения на отмывание больших объемов криптовалюты.
Бычий твит, в котором отмечается устойчивость DeFi и ограничения на обналичивание больших сумм криптовалюты.
https://twitter.com/DeFi_Dad/status/1508838744526307333
Несмотря на продолжающиеся «черные глаза» взломов и мошенничества в DeFi, отрасль добилась значительных успехов за свое короткое существование. Никто не знает будущего, но DeFi, вероятно, станет более устойчивым в долгосрочной перспективе из-за монументальных взломов, подобных этому.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/