Iskorištena Ronin mreža Axie Infinityja, ukradeno 625 milijuna USDC-a i ETH

Ronin Sidechain Axie Infinityja je iskorištavan, a još neidentificirani akter prijetnje ukrao je procijenjenih 625 milijuna dolara u USDC-u i ETH-u.

Prema upozorenje zajednice koji je objavila Ronin Network, Ronin most je iskorišten za 173,600 Ethereuma i 25.5 milijuna USDC, ili otprilike 625 milijuna dolara na temelju trenutnih cijena. Ronin Validators kompromitirao je akter prijetnje u čijem novčaniku se sada nalaze navedeni iznosi.

Došlo je do proboja sigurnosti na Ronin mreži.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) Ožujak 29, 2022

Kao odgovor, Ronin Network odlučila je zaustaviti sve operacije za Ronin most i Katana DEX.

“Radimo s službenicima za provođenje zakona, forenzičkim kriptografima i našim investitorima kako bismo bili sigurni da su sva sredstva vraćena ili nadoknađena. Svi AXS, RON i SLP na Roninu su trenutno sigurni”, izjavio je tim mreže.

Sigurnosna povreda očito je otkrivena ujutro nakon 23. ožujka, s kompromitiranim čvorovima Ronin validatora Sky Mavisa i čvorovima validatora Axie DAO, što je rezultiralo hakiranjem i isušivanjem Ronin mosta u samo dvije odvojene transakcije. Ronin Network tvrdi da je na temelju njihovih početnih procjena, akter prijetnje koristio hakirane privatne ključeve kako bi krivotvorio lažna povlačenja. Hak je očito otkriven zbog korisnika koji nije mogao povući 5,000 ETH s Ronin mosta.

Ronin lanac uključuje devet validatorskih čvorova koji nadziru i kontroliraju transakcije, s potpisima od najmanje pet od tih čvorova potrebnih za odobravanje svih depozita i povlačenja. Eksploatacija je uspjela poništiti četiri od ovih čvorova validatora, zajedno s validatorom treće strane kojim upravlja Axie DAO.

Uz gore navedene sirove iznose, ovaj posljednji u nizu eksploatacija u DeFi sektoru trenutno je najveća svota u jednom hakiranju, nadmašujući rekordnih 611 milijuna dolara eksploatacije na Poly Network, cross-chain protokol koji je napadnut u kolovozu 2021. Sredstva od haka Poly Networka su naknadno vraćena.

Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.