- Zgodnie z oficjalnym kanałem na Twitterze sieci Ronin i oficjalnym Discordem Oś Infinity, otrzymali od hakerów szkody w wysokości 612 milionów dolarów.
- Atakujący wykorzystał klucze prywatne do dokonania oszukańczych wypłat, wyjmując środki z portfela Ronina w zaledwie kilku transakcjach.
- W chwili pisania tego tekstu lokalny token Ronina, RON, spadł o 20.24% w ciągu ostatnich 24 godzin, a jego wartość rynkowa wynosiła 1.80 USD.
Haker atakuje Ronina
Most Ronina został naruszony przez napastnika za ponad 600 milionów dolarów. Zespół Ronina mówi, że stale nawiązuje kontakt z zespołami na głównych giełdach i wkrótce skontaktuje się ze wszystkimi.
Zgodnie z kanałem Discord z Oś Infinity i oficjalny Twitter Ronina, obok strony Substack, działania Katana Dex i Ronin Bridge zostały zatrzymane po spowodowaniu szkód w wysokości 25.5 miliona USDC i 173,600 6000 Ethereum, które były warte ponad XNUMX milionów dolarów.
Jego twórcy oświadczyli, że w tej chwili współpracują z organami ścigania, ich inwestorami i kryptografami kryminalistycznymi, aby odzyskać fundusze. Obecnie wszystkie tokeny SLP, AXS i RON są zabezpieczone.
Tylko kilka transferów zaangażowanych w atak
Według twórców Ronin, haker wykorzystał zhakowane klucze prywatne do fałszowania fałszywych wypłat, wyciekając środki z Ronin Bridge w zaledwie kilku transakcjach.
Co ważniejsze, włamanie zostało przeprowadzone 23 marca, ale zostało zidentyfikowane we wtorek po tym, jak użytkownik rzekomo ujawnił problemy po nieudanej wypłacie 5,000 ETH przez Ronin Bridge.
Sieć Ronin firmy Sky Mavis składa się z 9 węzłów walidatorów, z których do wypłaty lub wpłaty wymagane jest minimum 5 podpisów. Haker uzyskał kontrolę nad 5 kluczami prywatnymi, składającymi się z 4 walidatorów Ronin firmy Sky Mavis oraz walidatora strony trzeciej zarządzanego przez Oś DAO.
W listopadzie ubiegłego roku, kiedy Sky Mavis, ekosystem Roninów i Oś Deweloper Infinity poprosił o pomoc od Oś DAO umieściło Sky Mavis na białej liście w celu podpisania kilku transakcji w jego imieniu, a podejście zostało wstrzymane w grudniu. Jednak dostęp do białej listy nie został zniesiony.
Gdy tylko haker uzyskał dostęp do sieci Sky Mavis, uzyskał ostateczny podpis od Oś Weryfikator DAO, kończąc tym samym próg węzła potrzebny do nielegalnego wysysania środków z Ronina. W chwili pisania tego tekstu większość zhakowanej kwoty nadal znajdowała się w portfelu atakującego.
W chwili pisania tego artykułu RON, ojczysty kryptowaluta firmy Ronin wyceniany był po cenie rynkowej 1.80 USD, co oznacza spadek o 20.24% w ciągu ostatnich 24 godzin.
Bezpieczeństwo jest głównym problemem, z którym borykają się wszystkie łańcuchy bloków, a programiści muszą stale pracować nad bezpieczeństwem, aby system był niezawodny. Nie da się uniknąć naruszenia bezpieczeństwa, ponieważ hakerzy zawsze szukają jednej luki, a gdy tylko ją znajdą, zostajesz złapany.
Jedną z rzeczy, które mogą zrobić programiści, jest myślenie jak ci hakerzy, szukanie luki, zanim zrobią to atakujący, i wypełnienie tej luki, aby haker nie mógł naruszyć bezpieczeństwa.
Nancy J. Allen jest entuzjastką kryptowalut i wierzy, że kryptowaluty inspirują ludzi do bycia własnymi bankami i odchodzenia od tradycyjnych systemów wymiany walut. Intryguje ją również technologia blockchain i jej działanie.
Źródło: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/