Eksploatisana Ronin mreža kompanije Axie Infinity, ukradeno 625 miliona dolara u USDC i ETH

Ronin Sidechain kompanije Axie Infinity je iskorišćen, a još uvek neidentifikovani akter pretnje je ukrao oko 625 miliona dolara u USDC i ETH.

Prema upozorenje zajednice koji je objavila Ronin Network, Ronin most je eksploatisan za 173,600 Ethereuma i 25.5 miliona USDC, ili otprilike 625 miliona dolara na osnovu trenutnih cena. Ronin validatori su kompromitovani od strane pretnje u čijem novčaniku se sada nalaze navedeni iznosi.

Došlo je do proboja sigurnosti na Ronin mreži.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) Mart 29, 2022

Kao odgovor, Ronin mreža je odlučila da zaustavi sve operacije za Ronin most i Katana DEX.

“Radimo sa službenicima za provođenje zakona, forenzičkim kriptografima i našim investitorima kako bismo osigurali da sva sredstva budu vraćena ili nadoknađena. Svi AXS, RON i SLP na Roninu su trenutno bezbedni”, naveo je tim mreže.

Sigurnosna povreda je očigledno otkrivena ujutro nakon 23. marta, sa kompromitovanim Sky Mavisovim Ronin validator čvorovima i Axie DAO validatorskim čvorovima, što je rezultiralo hakom i isušivanjem Ronin mosta u samo dvije odvojene transakcije. Ronin Network tvrdi da je, na osnovu njihovih početnih procjena, akter prijetnje koristio hakovane privatne ključeve kako bi krivotvorio lažna povlačenja. Hak je očigledno otkriven zbog korisnika koji nije mogao da podigne 5,000 ETH sa Ronin mosta.

Ronin lanac uključuje devet validatorskih čvorova koji nadgledaju i kontrolišu transakcije, sa potpisima od najmanje pet od ovih čvorova potrebnih za odobravanje svih depozita i povlačenja. Eksploatacija je uspela da poništi četiri od ovih čvorova validatora, zajedno sa validatorom treće strane kojim upravlja Axie DAO.

Uz gore navedene sirove iznose, ovaj najnoviji u nizu eksploatacija u DeFi sektoru trenutno je najveća suma u jednom haku, premašujući rekordnih 611 miliona dolara eksploatacije za Poly Network, cross-chain protokol koji je napadnut u avgustu 2021. Sredstva od hakovanja Poly Networka su kasnije vraćena.

Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.