Wykorzystano platformę Ronin Sidechain firmy Axie Infinity, a niezidentyfikowany ugrupowanie cyberprzestępcze ukradło szacunkową kwotę 625 milionów dolarów w USDC i ETH.
Według alert społeczności opublikowane przez Ronin Network, most Ronin został wykorzystany za 173,600 25.5 Ethereum i 625 mln USDC, czyli około XNUMX mln dolarów w oparciu o aktualne ceny. Walidatory Ronin zostały zhakowane przez cyberprzestępcę, którego portfel zawiera obecnie wskazane kwoty.
Nastąpiło naruszenie bezpieczeństwa w sieci Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) 29 marca 2022 r.
W odpowiedzi sieć Ronin podjęła decyzję o wstrzymaniu wszystkich operacji związanych z mostem Ronin i Katana DEX.
„Współpracujemy z funkcjonariuszami organów ścigania, kryptografami kryminalistycznymi i naszymi inwestorami, aby mieć pewność, że wszystkie środki zostaną odzyskane lub zwrócone. Wszystkie AXS, RON i SLP na Roninie są teraz bezpieczne” – stwierdził zespół sieci.
Naruszenie bezpieczeństwa zostało najwyraźniej wykryte rankiem po 23 marca, kiedy węzły walidacyjne Ronin i węzły walidacyjne Axie DAO Sky Mavis zostały naruszone, co doprowadziło do włamania i opróżnienia mostu Ronin w zaledwie dwóch oddzielnych transakcjach. Ronin Network twierdzi, że na podstawie wstępnych ocen ugrupowanie zagrażające wykorzystało zhakowane klucze prywatne w celu sfałszowania fałszywych wypłat. Włamanie zostało najwyraźniej wykryte przez użytkownika, który nie był w stanie wypłacić 5,000 ETH z mostu Ronin.
Sieć Ronin obejmuje dziewięć węzłów walidatorów, które nadzorują i kontrolują transakcje, a podpisy z co najmniej pięciu z tych węzłów są wymagane do zatwierdzania wszystkich wpłat i wypłat. Exploit był w stanie obalić cztery z tych węzłów walidatora wraz z walidatorem strony trzeciej zarządzanym przez Axie DAO.
Biorąc pod uwagę powyższe kwoty, ten najnowszy z serii exploitów w sektorze DeFi stanowi obecnie największą sumę w ramach jednego hackowania, przekraczającą rekordową kwotę 611 milionów dolarów exploita dla Poly Network, protokołu międzyłańcuchowego, który został zaatakowany w sierpniu 2021 roku. Fundusze z włamania do sieci Poly zostały później zwrócone.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen