- Σύμφωνα με το επίσημο κανάλι Twitter για το δίκτυο Ronin και το επίσημο Discord of Άξυ Infinity, έλαβαν ζημιά 612 εκατομμυρίων δολαρίων από χάκερ.
- Ο εισβολέας χρησιμοποίησε ιδιωτικά κλειδιά για να κάνει δόλιες αναλήψεις, αφαιρώντας το κεφάλαιο από το πορτοφόλι Ronin σε μερικές μόνο συναλλαγές.
- Τη στιγμή της σύνταξης της γραφής, το τοπικό διακριτικό RON της Ronin υποχώρησε κατά 20.24% τις προηγούμενες 24 ώρες και διαπραγματεύτηκε σε αγοραία αξία 1.80 $.
Ο χάκερ στοχεύει τον Ρονίν
Η γέφυρα Ronin παραβιάστηκε για περισσότερα από 600 εκατομμύρια δολάρια από τον εισβολέα. Η ομάδα της Ronin λέει ότι, έρχονται συνεχώς σε επαφή με ομάδες στις κορυφαίες ανταλλαγές και θα επικοινωνήσουν με όλους σύντομα.
Σύμφωνα με το κανάλι Discord του Άξυ Το Infinity και το επίσημο Twitter του Ronin, μαζί με τη σελίδα Substack, οι λειτουργίες Katana Dex και Ronin Bridge σταμάτησαν αφού προκάλεσαν ζημιά 25.5 εκατομμυρίων USDC και 173,600 Ethereum, αξίας άνω των 6000 εκατομμυρίων δολαρίων.
Οι προγραμματιστές του δήλωσαν ότι, αυτή τη στιγμή, συνεργάζονται με τις αρχές επιβολής του νόμου, τους επενδυτές τους και τους εγκληματολογικούς κρυπτογράφους για να πάρουν πίσω τα κεφάλαια. Από τώρα, όλα τα διακριτικά SLP, AXS και RON είναι ασφαλισμένα.
Μόνο μερικές μεταγραφές που εμπλέκονται στην επίθεση
Σύμφωνα με τους προγραμματιστές Ronin, ο χάκερ χρησιμοποίησε παραβιασμένα ιδιωτικά κλειδιά για πλαστές αναλήψεις, διαρρέοντας τα χρήματα από τη γέφυρα Ronin σε μερικές μόνο συναλλαγές.
Το πιο σημαντικό, το hack πραγματοποιήθηκε στις 23 Μαρτίου, αλλά εντοπίστηκε την Τρίτη, αφού ένας χρήστης φέρεται να αποκάλυψε προβλήματα μετά από μια αποτυχημένη απόσυρση 5,000 ETH μέσω της Ronin Bridge.
Η αλυσίδα Ronin της Sky Mavis αποτελείται από 9 κόμβους επικύρωσης, εκ των οποίων απαιτούνται τουλάχιστον 5 υπογραφές για ανάληψη ή κατάθεση. Ο χάκερ απέκτησε εντολή σε 5 ιδιωτικά κλειδιά, που αποτελούνται από 4 επικυρωτές Ronin της Sky Mavis και έναν επικυρωτή τρίτου μέρους που διαχειρίζεται Άξυ DAO
Τον προηγούμενο Νοέμβριο, όταν το Sky Mavis, το οικοσύστημα Ronin και Άξυ Ο προγραμματιστής του Infinity, ζήτησε βοήθεια από Άξυ Η DAO έθεσε τη Sky Mavis στη λίστα επιτρεπόμενων για να υπογράψει αρκετές συναλλαγές για λογαριασμό της και η προσέγγιση σταμάτησε τον Δεκέμβριο. Ωστόσο, η πρόσβαση στη λίστα επιτρεπόμενων δεν ακυρώθηκε.
Μόλις ο χάκερ απέκτησε πρόσβαση στο δίκτυο Sky Mavis, έλαβε μια τελική υπογραφή από Άξυ Επαληθευτής DAO, ολοκληρώνοντας έτσι το όριο κόμβου που απαιτείται για την παράνομη άντληση κεφαλαίων από τη Ronin. Μέχρι τη στιγμή που γράφτηκε αυτό το κείμενο, το μεγαλύτερο μέρος του χακαρισμένου ποσού εξακολουθούσε να παραμένει στο πορτοφόλι του εισβολέα.
Καθώς γραφόταν αυτό το άρθρο, RON, εγγενής cryptocurrency της Ronin, διαπραγματευόταν σε αγοραία αξία 1.80 $, σημειώνοντας πτώση 20.24% τις προηγούμενες 24 ώρες.
Η ασφάλεια είναι μια σημαντική ανησυχία που αντιμετωπίζουν όλα τα blockchain και οι προγραμματιστές πρέπει να εργάζονται συνεχώς για την ασφάλεια για να κάνουν το σύστημα ισχυρό. Είναι αδύνατο να αποφευχθεί μια παραβίαση ασφαλείας, καθώς οι χάκερ αναζητούν πάντα ένα κενό και μόλις το βρουν, καταστρέφεστε.
Ένα πράγμα που μπορούν να κάνουν οι προγραμματιστές είναι να σκέφτονται όπως αυτοί οι χάκερ, να αναζητούν το κενό πριν το κάνουν οι εισβολείς και να καλύψουν αυτό το κενό, ώστε να μην υπάρχει πιθανότητα ένας χάκερ να θέσει σε κίνδυνο την ασφάλεια.
Η Nancy J. Allen είναι λάτρης των κρυπτονομισμάτων και πιστεύει ότι τα κρυπτονομίσματα εμπνέουν τους ανθρώπους να είναι οι δικές τους τράπεζες και να απομακρυνθούν από τα παραδοσιακά συστήματα νομισματικής ανταλλαγής. Την ιντριγκάρει επίσης η τεχνολογία blockchain και η λειτουργία της.
Πηγή: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/