Ronin Sidechain de la Axie Infinity a fost exploatat, un actor de amenințare încă neidentificat furând aproximativ 625 de milioane de dolari în USDC și ETH.
Potrivit unui alertă comunitară postat de Rețeaua Ronin, podul Ronin a fost exploatat pentru 173,600 Ethereum și 25.5 milioane USDC, sau aproximativ 625 milioane USD pe baza prețurilor actuale. Validatorii Ronin au fost compromisi de un actor de amenințare al cărui portofel deține acum sumele indicate.
A existat o breșă de securitate în Rețeaua Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Martie 29, 2022
Ca răspuns, Rețeaua Ronin a decis să oprească toate operațiunile pentru podul Ronin și Katana DEX.
„Colaborăm cu oficiali de aplicare a legii, criptografii criminalistici și investitorii noștri pentru a ne asigura că toate fondurile sunt recuperate sau rambursate. Toate AXS, RON și SLP de pe Ronin sunt în siguranță chiar acum”, a declarat echipa rețelei.
Încălcarea de securitate a fost aparent descoperită în dimineața de după 23 martie, cu nodurile de validare Ronin de la Sky Mavis și nodurile de validare Axie DAO compromise, ceea ce a dus la piratarea și scurgerea podului Ronin în doar două tranzacții separate. Rețeaua Ronin susține că, pe baza evaluărilor lor inițiale, actorul amenințării a folosit chei private piratate pentru a falsifica retrageri false. Hackul a fost aparent descoperit din cauza unui utilizator care nu a putut să retragă 5,000 de ETH de pe podul Ronin.
Lanțul Ronin include nouă noduri de validare care supraveghează și controlează tranzacțiile, cu semnături de la cel puțin cinci dintre aceste noduri necesare pentru a aproba toate depozitele și retragerile. Exploita-ul a reușit să răstoarne patru dintre aceste noduri de validare, alături de un validator terță parte gestionat de Axie DAO.
Cu sumele brute menționate mai sus, această ultimă serie de exploit-uri din sectorul DeFi este în prezent cea mai mare sumă dintr-un singur hack, depășind exploatarea record de 611 milioane USD către Poly Network, un protocol cross-chain care a fost atacat în august 2021. Fondurile de la hack-ul Poly Network au fost returnate mai târziu.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen