Axie Infinityn Ronin Sidechainia on käytetty hyväksi, ja vielä tunnistamaton uhkanäyttelijä varasti arviolta 625 miljoonaa dollaria USDC:ssä ja ETH:ssa.
Mukaan yhteisön hälytys Ronin-verkoston julkaisema Ronin-silta hyödynnettiin 173,600 25.5 Ethereumia ja 625 miljoonaa USDC:tä eli noin XNUMX miljoonaa dollaria nykyhinnoin perustuen. Ronin Validators on vaarantunut uhkatekijän toimesta, jonka lompakossa on nyt ilmoitetut summat.
Ronin Networkissa on tapahtunut tietoturvaloukkaus.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Maaliskuussa 29, 2022
Vastauksena Ronin-verkosto on päättänyt keskeyttää kaikki Ronin-sillan ja Katana DEXin toiminnot.
"Teemme yhteistyötä lainvalvontaviranomaisten, rikosteknisten kryptografien ja sijoittajien kanssa varmistaaksemme, että kaikki varat palautetaan tai palautetaan. Kaikki Roninin AXS-, RON- ja SLP-laitteet ovat turvassa juuri nyt”, verkon tiimi totesi.
Tietoturvaloukkaus havaittiin ilmeisesti maaliskuun 23. päivän jälkeisenä aamuna, jolloin Sky Mavisin Ronin-validaattorisolmut ja Axie DAO -validaattorisolmut vaarantuivat, mikä johti Ronin-sillan murtamiseen ja tyhjentämiseen vain kahdessa erillisessä tapahtumassa. Ronin Network väittää, että heidän alustavien arvioidensa perusteella uhkatoimija käytti hakkeroituja yksityisiä avaimia väärentääkseen väärennettyjä nostoja. Hakkerointi ilmeisesti löydettiin käyttäjän takia, joka ei kyennyt nostamaan 5,000 XNUMX ETH:ta Ronin-sillalta.
Ronin-ketjuun kuuluu yhdeksän vahvistussolmua, jotka valvovat ja hallitsevat tapahtumia. Allekirjoitukset vähintään viideltä solmulta vaaditaan hyväksymään kaikki talletukset ja nostot. Hyökkäys pystyi kumoamaan neljä näistä validointisolmuista sekä Axie DAO:n hallinnoiman kolmannen osapuolen validaattorin.
Edellä mainituilla raakamäärillä tämä viimeisin DeFi-sektorin hyväksikäyttösarjassa on tällä hetkellä suurin summa yhdessä hakkeroinnissa, ylittäen ennätyksellisen 611 miljoonan dollarin hyväksikäytön Poly Networkiin, ketjujen väliseen protokollaan, jota vastaan hyökättiin elokuussa 2021. Poly Network -hakkeroinnin varat palautettiin myöhemmin.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen