Το Block Crypto ανέφερε για πρώτη φορά ότι το Ronin Exploit είναι το μεγαλύτερο exploit DeFi όλων των εποχών.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Το Ronin Network, μια πλευρική αλυσίδα Ethereum που χρησιμοποιείται για το παιχνίδι blockchain Axie Infinity, αξιοποιήθηκε για ~ 600 εκατομμύρια δολάρια, ή 173,600 ETH και 25.5 εκατομμύρια USDC, κατά τη στιγμή της σύνταξης.
Η ομάδα Ronin εξήγησε:
«Πέντε ιδιωτικά κλειδιά επικύρωσης παραβιάστηκαν. 4 επικυρωτές Sky Mavis και 1 Axie DAO. Το σχήμα κλειδιού επικύρωσης έχει ρυθμιστεί ώστε να είναι αποκεντρωμένο έτσι ώστε να περιορίζει ένα διάνυσμα επίθεσης όπως αυτό, αλλά ο εισβολέας βρήκε μια κερκόπορτα μέσω του κόμβου RPC χωρίς αέριο, τον οποίο έκανε κατάχρηση για να λάβει την υπογραφή για τον επικυρωτή Axie DAO. Αυτό χρονολογείται από τον Νοέμβριο του 2021, όταν ο επικυρωτής Axie DAO περιλήφθηκε στη λίστα για τη διανομή δωρεάν συναλλαγών. Αυτό διακόπηκε τον Δεκέμβριο του 2021, αλλά η IP επικύρωσης Axie DAO ήταν ακόμα στη λίστα επιτρεπόμενων.»
Το πιο τρομακτικό πράγμα για το hack δεν είναι το μέγεθος, αλλά ο χρόνος υλοποίησης. Η ομάδα Ronin εντόπισε το hack 6 ημέρες αφότου συνέβη αρχικά!
Το tweet δείχνει τα έσοδα των Ronin Hackers από την κατάθεση στο FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
Ανά Etherscan, όλα τα κλεμμένα ETH και USDC έχουν μεταφερθεί σε διάφορα πορτοφόλια, πρωτόκολλα DeFi και κεντρικά ανταλλακτήρια (FTX και Crypto.com).
Μετά την αναφορά του hack, το αποκεντρωμένο πρωτόκολλο αξιολόγησης πιστώσεων και δανεισμού, RociFi, έγραψε στο Twitter ότι είχαν επισημάνει τις διευθύνσεις του χάκερ ως υψηλού κινδύνου απάτης στο παρελθόν.
Τα αναλυτικά στοιχεία απάτης της RociFi βαθμολόγησαν τις διευθύνσεις του χάκερ ως υψηλού κινδύνου προηγουμένως.
https://twitter.com/rocifi/status/1508851891639308290
Πρόσφατα, Η RociFi ξεκίνησε μια πρωτοβουλία να διώχνουν δόλιες ηθοποιούς από το DeFi δίνοντας δωρεάν τον πίνακα ελέγχου απάτης στους χρήστες του DeFi. Οι χρήστες θα έχουν πλέον τη δυνατότητα να ελέγχουν τα συμβόλαια και τις διευθύνσεις πριν αλληλεπιδράσουν μαζί τους.
Οι επίμονες εκμεταλλεύσεις του DeFi έχουν διχάσει την κοινότητα με κάποια αξιοσημείωτη πτώση για το μέλλον της βιομηχανίας.
Πτωτικό tweet σχετικά με τα συνεχιζόμενα κατορθώματα του DeFi.
https://twitter.com/DCbuild3r/status/1508872047841230848
Ενώ ορισμένοι υπογραμμίζουν τα οφέλη της αυτοδιακυβέρνησης του DeFi και τους περιορισμούς στο ξέπλυμα μεγάλων ποσοτήτων κρυπτογράφησης.
Ανοδικό tweet σημειώνοντας την ανθεκτικότητα και τους περιορισμούς της DeFi στην εξαργύρωση μεγάλων ποσοτήτων κρυπτογράφησης.
https://twitter.com/DeFi_Dad/status/1508838744526307333
Παρά τα συνεχιζόμενα «μαύρα μάτια» των hacks και των απατών στο DeFi, η βιομηχανία έχει κάνει αξιοσημείωτα βήματα στη σύντομη ύπαρξή της. Κανείς δεν γνωρίζει το μέλλον, αλλά το DeFi είναι πιθανό να γίνει πιο ανθεκτικό μακροπρόθεσμα λόγω των μνημειωδών hacks όπως αυτό.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/