Novo #1 na DeFi Hack Leaderboard - Axie Infinity's Ethereum Sidechain Ronin pogođen za 600 miliona dolara Exploit-a

Ronin Network, Ethereum sidechain koji se koristi za blockchain igru ​​Axie Infinity, eksploatisan je za oko 600 miliona dolara, ili 173,600 ETH i 25.5 miliona USDC, u vreme pisanja.

Ronin tim je objasnio:

“Hakirano je pet privatnih ključeva validatora; 4 Sky Mavis validatora i 1 Axie DAO. Šema ključa validatora je postavljena da bude decentralizovana tako da ograničava vektor napada kao što je ovaj, ali napadač je pronašao backdoor kroz naš RPC čvor bez gasa, koji je zloupotrebio da bi dobio potpis za Axie DAO validator. Ovo seže do novembra 2021. kada je Axie DAO validator bio na listi dozvoljenih za distribuciju besplatnih transakcija. Ovo je prekinuto u decembru 2021., ali IP validator Axie DAO je i dalje bio na listi dozvoljenih.”

Najstrašnija stvar kod haka nije veličina, već vrijeme realizacije. Ronin tim je uočio hak 6 dana nakon što se prvobitno dogodilo!

Per Etherscan, svi ukradeni ETH i USDC su prebačeni u različite novčanike, DeFi protokole i centralizovane berze (FTX i Crypto.com).

Nakon što je prijavljen hak, decentralizovano kreditno bodovanje i protokol pozajmljivanja, RociFi, tvitovao je da su ranije hakerske adrese označili kao visok rizik od prevare.

Nedavno, RociFi je pokrenuo inicijativu da otjeraju lažne aktere iz DeFi-ja tako što će besplatno podijeliti njihovu kontrolnu ploču za analizu prijevara korisnicima DeFi-ja. Korisnici će sada imati mogućnost da pregledaju ugovore i adrese prije nego stupe u interakciju s njima.

Uporni DeFi eksploatacije podijelile su zajednicu uz izvjesnu netrpeljivost za budućnost industrije.

Dok neki ističu prednosti DeFi-jeve samouprave i ograničenja za pranje velikih količina kriptovaluta.

Uprkos kontinuiranim 'crnim očima' hakova i prevara u DeFi-ju, industrija je napravila izuzetne korake u svom kratkom postojanju. Niko ne zna budućnost, ali će DeFi vjerovatno postati otporniji na duge staze zbog monumentalnih hakova poput ovog.