Sieť Ronin spoločnosti Axie Infinity bola zneužitá, ukradnuté 625 miliónov USD v USDC a ETH

Ronin Sidechain od Axie Infinity bol zneužitý, pričom zatiaľ neidentifikovaný aktér hrozby ukradol odhadom 625 miliónov dolárov v USDC a ETH.

Podľa komunitné upozornenie Roninský most, ktorý zverejnila sieť Ronin, bol využitý za 173,600 25.5 Ethereum a 625 milióna USDC, alebo približne XNUMX miliónov USD na základe súčasných cien. Ronin Validators boli kompromitované aktérom hrozby, ktorého peňaženka teraz obsahuje uvedené sumy.

V sieti Ronin došlo k narušeniu bezpečnosti.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) March 29, 2022

V reakcii na to sa sieť Ronin rozhodla zastaviť všetky operácie pre most Ronin a Katana DEX.

„Spolupracujeme s predstaviteľmi orgánov činných v trestnom konaní, forenznými kryptografmi a našimi investormi, aby sme sa uistili, že všetky finančné prostriedky budú vrátené alebo vrátené. Všetky AXS, RON a SLP na Ronine sú momentálne v bezpečí,“ uviedol tím siete.

Narušenie bezpečnosti bolo očividne objavené ráno po 23. marci, pričom overovacie uzly Ronin spoločnosti Sky Mavis a overovacie uzly Axie DAO boli kompromitované, čo viedlo k hacknutiu a vyčerpaniu mosta Ronin iba v dvoch samostatných transakciách. Ronin Network tvrdí, že na základe ich počiatočných hodnotení použil aktér hrozby hacknuté súkromné ​​kľúče, aby sfalšoval falošné výbery. Hack bol zrejme objavený kvôli používateľovi, ktorý nedokázal vybrať 5,000 XNUMX ETH z mosta Ronin.

Reťazec Ronin zahŕňa deväť validačných uzlov, ktoré dohliadajú na transakcie a kontrolujú ich, pričom na schválenie všetkých vkladov a výberov sú potrebné podpisy od najmenej piatich z týchto uzlov. Využitie dokázalo prevrátiť štyri z týchto uzlov validátora spolu s validátorom tretej strany, ktorý spravuje Axie DAO.

S vyššie uvedenými hrubými čiastkami je táto posledná zo série exploitov v sektore DeFi v súčasnosti najväčšou sumou v rámci jedného hacku, ktorá presahuje rekordných 611 miliónov USD pre Poly Network, cross-chain protokol, ktorý bol napadnutý v auguste 2021. Finančné prostriedky z hacknutia Poly Network boli vrátené neskôr.

Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.