Ronin Sidechain на Axie Infinity е експлоатиран, като все още неидентифициран заплашващ актьор открадва приблизително 625 милиона долара в USDC и ETH.
Според сигнал на общността Публикуван от Ronin Network, мостът на Ronin е експлоатиран за 173,600 25.5 Ethereum и 625 милиона USDC, или приблизително XNUMX милиона долара въз основа на текущите цени. Валидаторите на Ronin са били компрометирани от заплаха, чийто портфейл сега съдържа посочените суми.
Имаше пробив в сигурността на мрежата Ronin.https://t.co/ktAp9w5qpP
— Ронин (@Ronin_Network) Март 29, 2022
В отговор Ronin Network реши да спре всички операции за моста Ronin и Katana DEX.
„Работим със служители на правоприлагащите органи, съдебни криптографи и нашите инвеститори, за да се уверим, че всички средства са възстановени или възстановени. Всички AXS, RON и SLP на Ronin са в безопасност в момента“, заяви екипът на мрежата.
Пробивът в сигурността очевидно е бил открит сутринта след 23 март с компрометирани възли за валидиране на Ronin на Sky Mavis и валидиращи възли на Axie DAO, което е довело до хакване и източване на моста на Ronin само в две отделни транзакции. Ronin Network твърди, че въз основа на техните първоначални оценки, заплахата е използвала хакнати частни ключове, за да фалшифицира фалшиви тегления. Хакът очевидно е бил открит заради потребител, който не е успял да изтегли 5,000 ETH от моста на Ронин.
Веригата Ronin включва девет валидиращи възела, които наблюдават и контролират транзакциите, като подписите от поне пет от тези възли са необходими за одобряване на всички депозити и тегления. Експлойтът успя да отмени четири от тези възли за валидиране, заедно с валидатор на трета страна, управляван от Axie DAO.
С гореспоменатите сурови суми, тази последна от поредица от експлойти в сектора DeFi в момента е най-голямата сума в един хак, надхвърляйки рекордните $611 милиона експлойт към Poly Network, протокол за кръстосана верига, който беше атакуван през август 2021 г. Средствата от хакването на Poly Network бяха върнати по-късно.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen