Το Ronin Sidechain του Axie Infinity έχει γίνει αντικείμενο εκμετάλλευσης, με έναν ακόμη άγνωστο ηθοποιό απειλών να κλέβει περίπου 625 εκατομμύρια δολάρια σε USDC και ETH.
Σύμφωνα με ένα συναγερμός της κοινότητας δημοσιεύτηκε από το Ronin Network, η γέφυρα Ronin αξιοποιήθηκε για 173,600 Ethereum και 25.5 εκατομμύρια USDC, ή περίπου 625 εκατομμύρια δολάρια με βάση τις τρέχουσες τιμές. Οι επικυρωτές Ronin έχουν παραβιαστεί από έναν παράγοντα απειλών του οποίου το πορτοφόλι περιέχει τώρα τα ποσά που υποδεικνύονται.
Υπήρξε παραβίαση ασφαλείας στο δίκτυο Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Μαρτίου 29, 2022
Σε απάντηση, το δίκτυο Ronin αποφάσισε να σταματήσει όλες τις εργασίες για τη γέφυρα Ronin και το Katana DEX.
«Συνεργαζόμαστε με αξιωματούχους επιβολής του νόμου, εγκληματολόγους κρυπτογράφους και επενδυτές μας για να διασφαλίσουμε ότι όλα τα κεφάλαια θα ανακτηθούν ή θα επιστραφούν. Όλα τα AXS, RON και SLP στο Ronin είναι ασφαλή αυτή τη στιγμή», δήλωσε η ομάδα του δικτύου.
Η παραβίαση ασφαλείας ανακαλύφθηκε προφανώς το πρωί μετά τις 23 Μαρτίου, με τους κόμβους επικύρωσης Ronin της Sky Mavis και τους κόμβους επικύρωσης Axie DAO να παραβιάζονται, με αποτέλεσμα να παραβιαστεί και να αποστραγγιστεί η γέφυρα Ronin σε δύο μόνο ξεχωριστές συναλλαγές. Το Ronin Network ισχυρίζεται ότι με βάση τις αρχικές τους εκτιμήσεις, ο ηθοποιός της απειλής χρησιμοποίησε χακαρισμένα ιδιωτικά κλειδιά για να πλαστογραφήσει πλαστές αναλήψεις. Το hack προφανώς ανακαλύφθηκε εξαιτίας ενός χρήστη που δεν μπόρεσε να αποσύρει 5,000 ETH από τη γέφυρα Ronin.
Η αλυσίδα Ronin περιλαμβάνει εννέα κόμβους επικύρωσης που επιβλέπουν και ελέγχουν τις συναλλαγές, με υπογραφές από τουλάχιστον πέντε από αυτούς τους κόμβους που απαιτούνται για την έγκριση όλων των καταθέσεων και αναλήψεων. Το exploit μπόρεσε να ανατρέψει τέσσερις από αυτούς τους κόμβους επικύρωσης, μαζί με έναν επικυρωτή τρίτου κατασκευαστή που διαχειρίζεται η Axie DAO.
Με τα προαναφερθέντα ακατέργαστα ποσά, αυτό το τελευταίο σε μια σειρά εκμεταλλεύσεων στον τομέα του DeFi είναι αυτή τη στιγμή το μεγαλύτερο ποσό σε ένα μόνο hack, ξεπερνώντας το ρεκόρ εκμετάλλευσης 611 εκατομμυρίων δολαρίων στο Poly Network, ένα πρωτόκολλο πολλαπλών αλυσίδων που δέχθηκε επίθεση τον Αύγουστο του 2021. Τα χρήματα από την παραβίαση του Poly Network επιστράφηκαν αργότερα.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen