- Според официалния канал в Twitter за мрежата Ronin и официалния Discord на Акси Infinity, те получиха щети от 612 милиона долара от хакери.
- Нападателят използва частни ключове, за да извършва измамни тегления, извличайки средствата от портфейла на Ronin само за няколко транзакции.
- Към момента на писане, местният токен на Ronin RON се понижи с 20.24% през предходните 24 часа и се търгува на пазарна стойност от $1.80.
Хакерът е насочен към Ронин
Мостът Ронин беше компрометиран за повече от 600 милиона долара от нападателя. Екипът на Ronin казва, че те непрекъснато осъществяват контакт с екипи на главните борси и скоро ще се свържат с всички.
Според канала на Discord на Акси Infinity и официалният Twitter на Ronin, заедно със страницата Substack, Katana Dex и Ronin Bridge бяха спрени след нанасяне на щети от 25.5 милиона USDC и 173,600 6000 Ethereum, които бяха на стойност над XNUMX милиона долара.
Неговите разработчици заявиха, че в този момент работят с правоприлагащите органи, техните инвеститори и съдебни криптографи, за да върнат средствата. Към момента всички токени SLP, AXS и RON са защитени.
Само няколко трансфера, замесени в атака
Според разработчиците на Ronin, хакерът е използвал хакнати частни ключове за подправяне на фалшиви тегления, изтичайки средствата от Ronin Bridge само за няколко транзакции.
По-важното е, че хакът беше извършен на 23 март, но беше идентифициран във вторник, след като се твърди, че потребител разкри проблеми след неуспешно теглене на 5,000 ETH през Ronin Bridge.
Веригата Ronin от Sky Mavis се състои от 9 валидиращи възела, от които са необходими минимум 5 подписа за теглене или депозит. Хакерът получи команда над 5 частни ключа, състоящи се от 4 Ronin валидатора на Sky Mavis и валидатор на трета страна, управляван от Акси DAO.
Предишния ноември, когато Sky Mavis, екосистемата Ronin и Акси Разработчик на Infinity, помолен за помощ от Акси DAO постави в белия списък Sky Mavis да подпише няколко транзакции от свое име и подходът спря през декември. Въпреки това, достъпът до белия списък не беше отменен.
Веднага след като хакерите получиха достъп до мрежата на Sky Mavis, те получиха окончателен подпис от Акси DAO верификатор, като по този начин завършва прага на възел, необходим за нелегитимно източване на средства от Ronin. Към момента на писането по-голямата част от хакнатата сума все още се съхраняваше в портфейла на нападателя.
Докато се пишеше тази статия, RON, роден cryptocurrency на Ronin, се търгуваше на пазарна стойност от $1.80, което е спад от 20.24% през предходните 24 часа.
Сигурността е основен проблем, пред който са изправени всички блокчейн, и разработчиците трябва непрекъснато да работят върху сигурността, за да направят системата стабилна. Невъзможно е да се избегне пробив в сигурността, тъй като хакерите винаги търсят една вратичка и веднага щом я намерят, вие сте разбити.
Едно нещо, което разработчиците могат да направят, е да мислят като тези хакери, да търсят вратичката, преди да го направят нападателите, и да запълнят тази празнина, така че да няма шанс хакерът да компрометира сигурността.
Нанси Дж. Алън е крипто ентусиаст и вярва, че криптовалутите вдъхновяват хората да бъдат свои собствени банки и да се отдръпнат от традиционните системи за паричен обмен. Тя също е заинтригувана от блокчейн технологията и нейното функциониране.
Източник: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/