- Podle oficiálního kanálu Twitter pro síť Ronin a oficiální Discord of Osa Infinity, hackeři utrpěli škodu ve výši 612 milionů dolarů.
- Útočník použil soukromé klíče k podvodným výběrům a vytáhl prostředky z peněženky Ronin během několika transakcí.
- V době psaní tohoto článku se Roninův domorodý token RON za předchozích 20.24 hodin snížil o 24 % a obchodoval se za tržní hodnotu 1.80 USD.
Hacker se zaměřuje na Ronina
Ronin bridge byl útočníkem kompromitován za více než 600 milionů dolarů. Tým Ronin říká, že neustále navazují kontakty s týmy na hlavních burzách a brzy osloví každého.
Podle kanálu Discord of Osa Infinity a oficiální Twitter společnosti Ronin, spolu se stránkou Substack, operace Katana Dex a Ronin Bridge byly zastaveny poté, co způsobili škodu 25.5 milionu USDC a 173,600 6000 Ethereum, což mělo hodnotu přes XNUMX milionů $.
Jeho vývojáři uvedli, že v tuto chvíli spolupracují s orgány činnými v trestním řízení, jejich investory a forenzními kryptografy, aby získali prostředky zpět. Od této chvíle jsou všechny tokeny SLP, AXS a RON zabezpečeny.
Jen pár transferů zapojených do útoku
Podle vývojářů Ronin využil hacker hacknuté soukromé klíče k falšování falešných výběrů, přičemž prostředky z Ronin Bridge unikly jen v několika transakcích.
Ještě důležitější je, že hack byl proveden 23. března, ale byl identifikován v úterý poté, co uživatel údajně odhalil problémy po neúspěšném výběru 5,000 XNUMX ETH přes Ronin Bridge.
Řetězec Ronin od Sky Mavis se skládá z 9 validátorových uzlů, z nichž je pro výběr nebo vklad vyžadováno minimálně 5 podpisů. Hacker získal kontrolu nad 5 soukromými klíči, které se skládají ze 4 validátorů Ronin společnosti Sky Mavis a validátoru třetí strany spravovaného společností Osa DAO
Předchozí listopad, kdy Sky Mavis, ekosystém Ronin a Osa Vývojář Infinity, požádán o pomoc od Osa DAO pověřilo Sky Mavis, aby jeho jménem podepsalo několik transakcí, a tento přístup se v prosinci zastavil. Přístup k whitelistu však nebyl zrušen.
Jakmile hacker získal přístup k síti Sky Mavis, získal konečný podpis od Osa DAO ověřovatel, čímž se dokončí práh uzlu potřebný pro nelegitimní odčerpávání finančních prostředků z Roninu. V době psaní tohoto článku většina hacknutého množství stále přetrvávala v peněžence útočníka.
Při psaní tohoto článku, RON, rodák kryptoměna společnosti Ronin, se obchodovala za tržní hodnotu 1.80 USD, což je pokles o 20.24 % za předchozích 24 hodin.
Bezpečnost je hlavním problémem, kterému čelí všechny blockchainy, a vývojáři musí neustále pracovat na zabezpečení, aby byl systém robustní. Narušení bezpečnosti se nelze vyhnout, protože hackeři vždy hledají jednu mezeru, a jakmile ji najdou, jste zatčeni.
Jedna věc, kterou mohou vývojáři udělat, je myslet jako tito hackeři, hledat mezeru dříve, než to udělají útočníci, a vyplnit tuto mezeru, aby hacker neměl šanci narušit zabezpečení.
Nancy J. Allen je nadšenec do kryptoměn a věří, že kryptoměny inspirují lidi k tomu, aby byli vlastními bankami a odstoupili od tradičních peněžních směnných systémů. Zajímá ji také technologie blockchain a její fungování.
Zdroj: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/