- Prema službenom Twitter kanalu za Ronin mrežu i službeni Discord of Os Infinity, hakeri su zadobili štetu od 612 milijuna dolara.
- Napadač je koristio privatne ključeve za lažna povlačenja, uzevši sredstva iz Ronin novčanika u samo nekoliko transakcija.
- U vrijeme pisanja ovog teksta, Roninov autohtoni token RON pao je za 20.24% u prethodna 24 sata, a trgovao se po tržišnoj vrijednosti od 1.80 USD.
Haker cilja na Ronina
Napadač je ugrozio Ronin most za više od 600 milijuna dolara. Ronin tim kaže da stalno ostvaruju kontakt s timovima na prvim burzama, a uskoro će se obratiti svima.
Prema Discord kanalu od Os Infinity i službeni Twitter Ronin, uz Substack stranicu, Katana Dex i Ronin Bridge operacije su zaustavljeni nakon što su nanijeli štetu od 25.5 milijuna USDC i 173,600 Ethereum, koji su bili vrijedni više od 6000 milijuna dolara.
Njegovi su programeri izjavili da u ovom trenutku rade s tijelima za provođenje zakona, njihovim investitorima i forenzičkim kriptografima kako bi vratili sredstva. Od sada su svi SLP, AXS i RON tokeni osigurani.
Samo nekoliko transfera uključenih u napad
Prema Ronin programerima, haker je koristio hakirane privatne ključeve za krivotvorenje povlačenja, propuštajući sredstva s Ronin Bridgea u samo nekoliko transakcija.
Još važnije, hakiranje je provedeno 23. ožujka, ali je identificirano u utorak nakon što je korisnik navodno otkrio probleme nakon neuspjelog povlačenja 5,000 ETH preko Ronin Bridgea.
Ronin lanac tvrtke Sky Mavis sastoji se od 9 čvorova validatora, od kojih je potrebno najmanje 5 potpisa za povlačenje ili polog. Haker je dobio zapovjedništvo nad 5 privatnih ključeva, koji se sastoje od 4 Sky Mavis Ronin validatora i validatora treće strane kojim upravlja Os DAO.
Prethodni studeni, kada je Sky Mavis, Ronin ekosustav i Os Infinity programer, zatražio pomoć od Os DAO je stavio Sky Mavis na bijelu listu da potpiše nekoliko transakcija u svoje ime, a pristup je zaustavljen u prosincu. Međutim, pristup popisu dopuštenih nije ukinut.
Čim je haker dobio pristup mreži Sky Mavis, od njega su dobili konačni potpis Os DAO verifikator, čime se završava prag čvora potreban za nelegitimno izvlačenje sredstava iz Ronina. U trenutku pisanja ovog teksta, većina hakiranih iznosa i dalje je bila u novčaniku napadača.
Dok je ovaj članak bio napisan, RON, domaći cryptocurrency od Ronin, trgovalo se po tržišnoj vrijednosti od 1.80 USD, što je pad od 20.24% u prethodna 24 sata.
Sigurnost je glavna briga s kojom se suočavaju svi blockchaini, a programeri moraju stalno raditi na sigurnosti kako bi sustav učinili robusnim. Nemoguće je izbjeći proboj sigurnosti, jer hakeri uvijek traže jednu rupu, a čim je pronađu, vi ste uhvaćeni.
Jedna stvar koju programeri mogu učiniti je razmišljati kao ti hakeri, tražiti rupu prije nego što to učine napadači i popuniti tu prazninu tako da nema šanse da haker ugrozi sigurnost.
Nancy J. Allen je kripto entuzijastica i vjeruje da kriptovalute inspiriraju ljude da budu svoje banke i odmaknu se od tradicionalnih sustava monetarne razmjene. Zaintrigira je i blockchain tehnologija i njezino funkcioniranje.
Izvor: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/