- Podľa oficiálneho kanála Twitter pre sieť Ronin a oficiálny Discord of axie Hackeri utrpeli škodu vo výške 612 miliónov dolárov.
- Útočník použil privátne kľúče na podvodné výbery, pričom peniaze z Roninovej peňaženky vytiahol len niekoľkými transakciami.
- V čase písania tohto článku sa Roninov pôvodný token RON za posledných 20.24 hodín znížil o 24 % a obchodoval sa za trhovú hodnotu 1.80 USD.
Hacker sa zameriava na Ronina
Ronin Bridge bol napadnutý útočníkom za viac ako 600 miliónov dolárov. Tím Ronin hovorí, že neustále nadväzuje kontakt s tímami na hlavných burzách a čoskoro osloví každého.
Podľa kanála Discord z axie Infinity a oficiálny Twitter spoločnosti Ronin, spolu so stránkou Substack, operácie Katana Dex a Ronin Bridge boli zastavené po spôsobení škody vo výške 25.5 milióna USDC a 173,600 6000 Ethereum, ktoré mali hodnotu viac ako XNUMX XNUMX miliónov dolárov.
Jeho vývojári uviedli, že v tejto chvíli spolupracujú s orgánmi činnými v trestnom konaní, ich investormi a forenznými kryptografmi, aby získali prostriedky späť. Odteraz sú všetky tokeny SLP, AXS a RON zabezpečené.
Len pár prestupov zapojených do útoku
Podľa vývojárov Ronin hacker využil hacknuté súkromné kľúče na falšovanie falošných výberov, čím unikli prostriedky z Ronin Bridge len v niekoľkých transakciách.
Ešte dôležitejšie je, že hack bol vykonaný 23. marca, ale bol identifikovaný v utorok po tom, čo používateľ údajne odhalil problémy po neúspešnom výbere 5,000 XNUMX ETH cez Ronin Bridge.
Reťazec Ronin od Sky Mavis pozostáva z 9 validačných uzlov, z ktorých na výber alebo vklad je potrebných minimálne 5 podpisov. Hacker získal kontrolu nad 5 súkromnými kľúčmi, ktoré pozostávajú zo 4 validátorov Ronin od Sky Mavis a validátora tretej strany spravovaného axie DAO
Minulý november, keď Sky Mavis, ekosystém Ronin a axie Vývojár Infinity, požiadal o pomoc od axie DAO zaradilo Sky Mavis na bielu listinu, aby v jeho mene podpísala niekoľko transakcií a tento prístup sa v decembri zastavil. Prístup k bielej listine však nebol zrušený.
Hneď ako hacker získal prístup k sieti Sky Mavis, získal konečný podpis od axie Overovač DAO, čím sa dokončuje prah uzla potrebný na nezákonné odčerpávanie prostriedkov z Roninu. V čase písania tohto článku väčšina napadnutého množstva stále pretrvávala v peňaženke útočníka.
Pri písaní tohto článku, RON, rodák kryptomena spoločnosti Ronin, sa obchodovala za trhovú hodnotu 1.80 USD, čo je za posledných 20.24 hodín pokles o 24 %.
Bezpečnosť je hlavným problémom, ktorému čelia všetky blockchainy, a vývojári musia neustále pracovať na zabezpečení, aby bol systém robustný. Nie je možné vyhnúť sa narušeniu bezpečnosti, pretože hackeri vždy hľadajú jednu medzeru a akonáhle ju nájdu, ste zatknutí.
Jedna vec, ktorú môžu vývojári urobiť, je myslieť ako títo hackeri, hľadať medzeru skôr, ako to urobia útočníci, a vyplniť túto medzeru, aby hacker nemal šancu ohroziť bezpečnosť.
Nancy J. Allen je nadšencom kryptomien a verí, že kryptomeny inšpirujú ľudí k tomu, aby boli vlastnými bankami a odišli od tradičných systémov menových výmen. Zaujíma ju aj technológia blockchain a jej fungovanie.
Zdroj: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/