- Conform canalului Twitter oficial pentru rețeaua Ronin și Discord oficial al Axă Infinity, au primit daune de 612 de milioane de dolari de către hackeri.
- Atacatorul a folosit chei private pentru a face retrageri frauduloase, scoțând fondul din portofelul Ronin în doar câteva tranzacții.
- La momentul redactării acestui articol, tokenul indigen al lui Ronin a scăzut cu 20.24% în ultimele 24 de ore și se tranzacționa la o valoare de piață de 1.80 USD.
Hacker îl țintește pe Ronin
Podul Ronin a fost compromis pentru mai mult de 600 de milioane de dolari de către atacator. Echipa Ronin spune că iau contact în mod constant cu echipele de la schimburile principale și vor contacta toată lumea în curând.
Conform canalului Discord al Axă Infinity și Twitter-ul oficial al lui Ronin, alături de pagina Substack, operațiunile Katana Dex și Ronin Bridge au fost oprite după ce au provocat un prejudiciu de 25.5 milioane USDC și 173,600 Ethereum, care valorează peste 6000 milioane USD.
Dezvoltatorii săi au declarat că, în acest moment, lucrează cu autoritățile de aplicare a legii, investitorii lor și criptografii criminalistici pentru a recupera fondurile. De acum, toate jetoanele SLP, AXS și RON sunt securizate.
Doar câteva transferuri implicate în atac
Potrivit dezvoltatorilor Ronin, hackerul a folosit chei private piratate pentru a falsifica retrageri false, scurgând fondurile de la Ronin Bridge în doar câteva tranzacții.
Mai important, hack-ul a fost efectuat pe 23 martie, dar a fost identificat marți, după ce un utilizator a dezvăluit probleme după o retragere eșuată a 5,000 ETH prin Ronin Bridge.
Lanțul Ronin de la Sky Mavis cuprinde 9 noduri de validare, dintre care minim 5 semnături sunt necesare pentru retragere sau depunere. Hackerul a câștigat comandă peste 5 chei private, cuprinzând 4 validatoare Ronin de la Sky Mavis și un validator terță parte gestionat de Axă DAO.
Noiembrie precedentă, când Sky Mavis, ecosistemul Ronin și Axă Dezvoltator Infinity, a cerut asistență de la Axă DAO a pus pe lista albă Sky Mavis să semneze mai multe tranzacții în numele său, iar abordarea a fost oprită în decembrie. Cu toate acestea, accesibilitatea la lista albă nu a fost anulată.
De îndată ce hackerii au obținut acces la rețeaua Sky Mavis, au obținut o semnătură finală de la Axă Verificator DAO, terminând astfel pragul nodului necesar pentru sifonarea nelegitimă a fondurilor de la Ronin. În momentul scrierii acestei scrieri, majoritatea sumelor piratate încă persista în portofelul atacatorului.
Pe măsură ce se scria acest articol, RON, nativ cryptocurrency de Ronin, se tranzacționa la o valoare de piață de 1.80 USD, în scădere cu 20.24% în ultimele 24 de ore.
Securitatea este o preocupare majoră cu care se confruntă toate blockchain-urile, iar dezvoltatorii trebuie să lucreze constant la securitate pentru a face sistemul robust. Este imposibil să evitați o încălcare a securității, deoarece hackerii caută mereu o lacună și, de îndată ce o găsesc, sunteți blocat.
Un lucru pe care îl pot face dezvoltatorii este să gândească ca acei hackeri, să caute lacuna înainte ca atacatorii să o facă și să umple acel gol, astfel încât să nu existe șansa ca un hacker să compromită securitatea.
Nancy J. Allen este o pasionată de criptomonede și consideră că criptomonedele îi inspiră pe oameni să fie propriile bănci și să se îndepărteze de sistemele tradiționale de schimb monetar. Ea este, de asemenea, intrigata de tehnologia blockchain și de funcționarea acesteia.
Sursa: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/