Novo #1 na DeFi Hack Leaderboard - Axie Infinity's Ethereum Sidechain Ronin pogođen za 600 milijuna dolara Exploit

Ronin Network, Ethereum sidechain koji se koristi za blockchain igru ​​Axie Infinity, iskorištavan je za oko 600 milijuna dolara, ili 173,600 ETH i 25.5 milijuna USDC, u vrijeme pisanja.

Ronin tim je objasnio:

“Hakirano je pet privatnih ključeva validatora; 4 Sky Mavis validatora i 1 Axie DAO. Shema ključa validatora postavljena je tako da bude decentralizirana tako da ograničava vektor napada kao što je ovaj, ali napadač je pronašao backdoor kroz naš RPC čvor bez plina, koji je zloupotrijebio da bi dobio potpis za Axie DAO validator. To seže do studenog 2021. kada je Axie DAO validator bio na popisu dopuštenih za distribuciju besplatnih transakcija. Ovo je prekinuto u prosincu 2021., ali IP validatora Axie DAO i dalje je bio na popisu dopuštenih.”

Najstrašnija stvar kod hacka nije veličina, već vrijeme realizacije. Ronin tim je uočio hakiranje 6 dana nakon što se prvobitno dogodilo!

Po Etherscanu, svi ukradeni ETH i USDC prebačeni su u razne novčanike, DeFi protokole i centralizirane burze (FTX i Crypto.com).

Nakon prijave hakiranja, decentraliziranog kreditnog bodovanja i protokola pozajmljivanja, RociFi, tvitao je da su ranije hakerske adrese označili kao visok rizik od prijevare.

Nedavno, RociFi je pokrenuo inicijativu kako bi otjerali lažne aktere iz DeFi-ja tako što ćete besplatno podijeliti njihovu nadzornu ploču za analizu prijevara korisnicima DeFi-ja. Korisnici će sada imati mogućnost pregleda ugovora i adresa prije interakcije s njima.

Uporni DeFi iskorištavanja podijelila su zajednicu s nekim primjetnim medvjeđešću za budućnost industrije.

Dok neki ističu prednosti DeFi-jeve samouprave i ograničenja za pranje velikih količina kriptovaluta.

Unatoč kontinuiranim 'crnim očima' hakova i prijevara u DeFi-ju, industrija je napravila izvanredne korake u svom kratkom postojanju. Nitko ne zna budućnost, ali će DeFi vjerojatno dugoročno postati otporniji zbog monumentalnih hakova poput ovog.