Ronin Sidechain od Axie Infinity bol zneužitý, pričom zatiaľ neidentifikovaný aktér hrozby ukradol odhadom 625 miliónov dolárov v USDC a ETH.
Podľa komunitné upozornenie Roninský most, ktorý zverejnila sieť Ronin, bol využitý za 173,600 25.5 Ethereum a 625 milióna USDC, alebo približne XNUMX miliónov USD na základe súčasných cien. Ronin Validators boli kompromitované aktérom hrozby, ktorého peňaženka teraz obsahuje uvedené sumy.
V sieti Ronin došlo k narušeniu bezpečnosti.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
V reakcii na to sa sieť Ronin rozhodla zastaviť všetky operácie pre most Ronin a Katana DEX.
„Spolupracujeme s predstaviteľmi orgánov činných v trestnom konaní, forenznými kryptografmi a našimi investormi, aby sme sa uistili, že všetky finančné prostriedky budú vrátené alebo vrátené. Všetky AXS, RON a SLP na Ronine sú momentálne v bezpečí,“ uviedol tím siete.
Narušenie bezpečnosti bolo očividne objavené ráno po 23. marci, pričom overovacie uzly Ronin spoločnosti Sky Mavis a overovacie uzly Axie DAO boli kompromitované, čo viedlo k hacknutiu a vyčerpaniu mosta Ronin iba v dvoch samostatných transakciách. Ronin Network tvrdí, že na základe ich počiatočných hodnotení použil aktér hrozby hacknuté súkromné kľúče, aby sfalšoval falošné výbery. Hack bol zrejme objavený kvôli používateľovi, ktorý nedokázal vybrať 5,000 XNUMX ETH z mosta Ronin.
Reťazec Ronin zahŕňa deväť validačných uzlov, ktoré dohliadajú na transakcie a kontrolujú ich, pričom na schválenie všetkých vkladov a výberov sú potrebné podpisy od najmenej piatich z týchto uzlov. Využitie dokázalo prevrátiť štyri z týchto uzlov validátora spolu s validátorom tretej strany, ktorý spravuje Axie DAO.
S vyššie uvedenými hrubými čiastkami je táto posledná zo série exploitov v sektore DeFi v súčasnosti najväčšou sumou v rámci jedného hacku, ktorá presahuje rekordných 611 miliónov USD pre Poly Network, cross-chain protokol, ktorý bol napadnutý v auguste 2021. Finančné prostriedky z hacknutia Poly Network boli vrátené neskôr.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen