Block Crypto jako pierwszy poinformował, że exploit Ronin jest największym exploitem DeFi w historii.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network, sidechain Ethereum używany w grze blockchain Axie Infinity, został wykorzystany za ~ 600 milionów dolarów, czyli 173,600 25.5 ETH i XNUMX miliona USDC, w momencie pisania tego tekstu.
Zespół Ronina wyjaśnił:
„Zhakowano pięć kluczy prywatnych walidatorów; 4 walidatory Sky Mavis i 1 Axie DAO. Schemat kluczy walidatora jest skonfigurowany tak, aby był zdecentralizowany, co ogranicza taki wektor ataku, ale osoba atakująca znalazła backdoora za pośrednictwem naszego pozbawionego gazu węzła RPC, którego wykorzystała, aby uzyskać podpis dla walidatora Axie DAO. Historia ta sięga listopada 2021 r., kiedy walidator Axie DAO został dopuszczony do dystrybucji bezpłatnych transakcji. Rozwiązanie to zostało wycofane w grudniu 2021 r., ale adres IP walidatora Axie DAO nadal znajdował się na liście dozwolonych.”
Najbardziej przerażającą rzeczą w hackowaniu nie jest rozmiar, ale raczej czas realizacji. Zespół Ronina zauważył hack 6 dni po tym, jak to się pierwotnie wydarzyło!
Tweet pokazuje, że wpływy Ronin Hackers deponują w FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
Według Etherscana, wszystkie skradzione ETH i USDC zostały przeniesione do różnych portfeli, protokołów DeFi i scentralizowanych giełd (FTX i Crypto.com).
Po zgłoszeniu włamania zdecentralizowany protokół scoringu kredytowego i udzielania pożyczek, RociFi, napisał na Twitterze, że wcześniej oznaczył adresy hakera jako adresy o wysokim ryzyku oszustwa.
Analiza oszustw firmy RociFi wcześniej uznała adresy hakerów za wysokiego ryzyka.
https://twitter.com/rocifi/status/1508851891639308290
Ostatnio, RociFi uruchomiło inicjatywę aby wypędzić nieuczciwych aktorów z DeFi poprzez bezpłatne udostępnienie użytkownikom DeFi pulpitu nawigacyjnego analizy oszustw. Użytkownicy będą teraz mieli możliwość sprawdzania umów i adresów przed interakcją z nimi.
Utrzymujące się exploity DeFi podzieliły społeczność, zauważając pewne niedźwiedzie nastawienie do przyszłości branży.
Niedźwiedzi tweet na temat ciągłych exploitów DeFi.
https://twitter.com/DCbuild3r/status/1508872047841230848
Niektórzy podkreślają korzyści z samorządności DeFi i ograniczenia w praniu dużych ilości kryptowalut.
Byczy tweet zwracający uwagę na odporność DeFi i ograniczenia w wypłacaniu dużych ilości kryptowalut.
https://twitter.com/DeFi_Dad/status/1508838744526307333
Pomimo ciągłych „podbitych oczu” hacków i oszustw w DeFi, branża poczyniła niezwykłe postępy w ciągu swojego krótkiego istnienia. Nikt nie zna przyszłości, ale DeFi prawdopodobnie stanie się bardziej odporne w dłuższej perspektywie dzięki monumentalnym hackom takim jak ten.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/