- Prema zvaničnom Twitter kanalu za Ronin mrežu i službenom Discord of Osa Infinity, hakeri su zadobili štetu od 612 miliona dolara.
- Napadač je koristio privatne ključeve za lažna povlačenja, uzimajući sredstva iz Ronin novčanika u samo nekoliko transakcija.
- U vrijeme pisanja ovog teksta, Roninov autohtoni token RON pao je za 20.24% u prethodna 24 sata i trgovao se po tržišnoj vrijednosti od 1.80 dolara.
Haker cilja Ronina
Ronin most je kompromitovan za više od 600 miliona dolara od strane napadača. Ronin tim kaže da stalno ostvaruju kontakt sa timovima na prvim berzama, a uskoro će se obratiti svima.
Prema Discord kanalu od Osa Infinity i službeni Twitter Ronin, uz Substack stranicu, Katana Dex i Ronin Bridge operacije su zaustavljeni nakon što su nanijeli štetu od 25.5 miliona USDC i 173,600 Ethereum, koji su bili vrijedni preko 6000 miliona dolara.
Njegovi programeri su izjavili da u ovom trenutku rade sa organima za provođenje zakona, njihovim investitorima i forenzičkim kriptografima kako bi povratili sredstva. Od sada, svi SLP, AXS i RON tokeni su osigurani.
Samo par transfera uključenih u napad
Prema Ronin programerima, haker je koristio hakovane privatne ključeve za krivotvorenje lažnih povlačenja, propuštajući sredstva sa Ronin Bridgea u samo nekoliko transakcija.
Još važnije, hakiranje je obavljeno 23. marta, ali je identificirano u utorak nakon što je korisnik navodno otkrio probleme nakon neuspjelog povlačenja 5,000 ETH preko Ronin Bridgea.
Ronin lanac kompanije Sky Mavis sastoji se od 9 validatorskih čvorova, od kojih je potrebno najmanje 5 potpisa za povlačenje ili depozit. Haker je dobio komandu nad 5 privatnih ključeva, koji se sastoje od 4 Sky Mavis Ronin validatora i validatora treće strane kojim upravlja Osa DAO.
Prethodni novembar, kada je Sky Mavis, Ronin ekosistem i Osa Infinity programer, zatražio pomoć od Osa DAO je stavio Sky Mavis na bijelu listu da potpiše nekoliko transakcija u svoje ime, a pristup je zaustavljen u decembru. Međutim, pristup beloj listi nije ukinut.
Čim je haker dobio pristup mreži Sky Mavis, dobili su konačni potpis od Osa DAO verifikator, čime se završava prag čvora koji je potreban za nelegitimno izvlačenje sredstava iz Ronina. U trenutku pisanja ovog teksta, većina hakovanog iznosa i dalje je bila u novčaniku napadača.
Dok je pisan ovaj članak, RON, domaći kriptovaluta od Ronin, trgovalo se po tržišnoj vrijednosti od 1.80 dolara, što je pad od 20.24% u prethodna 24 sata.
Sigurnost je glavna briga s kojom se suočavaju svi blockchains, a programeri moraju stalno raditi na sigurnosti kako bi sistem učinili robusnim. Nemoguće je izbjeći kršenje sigurnosti, jer hakeri uvijek traže jednu rupu, a čim je pronađu, vi ste uhapšeni.
Jedna stvar koju programeri mogu učiniti je da razmišljaju kao ti hakeri, traže rupu prije nego što to učine napadači i popune tu prazninu tako da nema šanse da haker ugrozi sigurnost.
Nancy J. Allen je kripto entuzijasta i vjeruje da kriptovalute inspirišu ljude da budu svoje banke i odstupe od tradicionalnih sistema monetarne razmjene. Također je zaintrigirana blockchain tehnologijom i njenim funkcioniranjem.
Izvor: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/