Využití sítě Ronin společnosti Axie Infinity, odcizení 625 milionů USD v USDC a ETH

Ronin Sidechain od Axie Infinity byl zneužit, přičemž dosud neidentifikovaný aktér hrozby ukradl odhadem 625 milionů $ v USDC a ETH.

Podle jednoho komunitní upozornění Roninský most, zveřejněný Ronin Network, byl využit za 173,600 25.5 Ethereum a 625 milionů USDC, neboli zhruba XNUMX milionů USD na základě současných cen. Ronin Validators byli kompromitováni aktérem hrozby, jehož peněženka nyní obsahuje uvedené částky.

V síti Ronin došlo k narušení bezpečnosti.https://t.co/ktAp9w5qpP

- Ronin (@ronin_network) 29. března 2022

V reakci na to se síť Ronin rozhodla zastavit všechny operace pro most Ronin a Katana DEX.

„Spolupracujeme s úředníky činnými v trestním řízení, forenzními kryptografy a našimi investory, abychom zajistili, že všechny prostředky budou získány zpět nebo proplaceny. Všechny AXS, RON a SLP na Roninu jsou právě teď v bezpečí,“ uvedl tým sítě.

Narušení bezpečnosti bylo zjevně objeveno ráno po 23. březnu, kdy byly kompromitovány validační uzly Ronin společnosti Sky Mavis a uzly validátoru Axie DAO, což vedlo k hacknutí a vyčerpání mostu Ronin během pouhých dvou samostatných transakcí. Ronin Network tvrdí, že na základě jejich počátečních hodnocení použil aktér hrozby hacknuté soukromé klíče, aby zfalšoval falešné výběry. Hack byl zjevně objeven kvůli uživateli, který nebyl schopen stáhnout 5,000 XNUMX ETH z mostu Ronin.

Řetězec Ronin zahrnuje devět validačních uzlů, které dohlížejí na transakce a kontrolují je, přičemž ke schválení všech vkladů a výběrů jsou vyžadovány podpisy alespoň pěti z těchto uzlů. Tento exploit dokázal převrátit čtyři z těchto validátorových uzlů spolu s validátorem třetí strany spravovaným Axie DAO.

S výše uvedenými hrubými částkami je tato nejnovější ze série exploitů v sektoru DeFi v současné době největší sumou v jediném hacku, překračuje rekordních 611 milionů USD pro Poly Network, cross-chain protokol, který byl napaden v srpnu 2021. Prostředky z Poly Network hacku byly vráceny později.

Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.