The Block Crypto kertoi ensin, että Ronin Exploit on kaikkien aikojen suurin DeFi-hyödyntäminen.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Networkia, Ethereumin sivuketjua, jota käytettiin lohkoketjupelissä Axie Infinityssä, hyödynnettiin noin 600 miljoonalla dollarilla eli 173,600 25.5 ETH:lla ja XNUMX miljoonalla USDC:llä tätä kirjoitettaessa.
Ronin-tiimi selitti:
"Viisi validaattorin yksityistä avainta hakkeroitiin; 4 Sky Mavis -validaattoria ja 1 Axie DAO. Validaattorin avainjärjestelmä on asetettu hajautetuksi siten, että se rajoittaa tämän kaltaista hyökkäysvektoria, mutta hyökkääjä löysi takaoven kaasuttoman RPC-solmumme kautta, jota he käyttivät väärin saadakseen allekirjoituksen Axie DAO -validaattorille. Tämä juontaa juurensa marraskuuhun 2021, jolloin Axie DAO -validaattori sallittiin jakaa ilmaisia tapahtumia. Tämä lopetettiin joulukuussa 2021, mutta Axie DAO -validaattorin IP oli edelleen sallittujen luettelossa.
Pelottavin asia hakkerissa ei ole koko, vaan pikemminkin toteutumisen ajoitus. Ronin-tiimi huomasi hakkeroinnin 6 päivää sen jälkeen kun se alun perin tapahtui!
Tweetissä näkyy Ronin Hackersin talletustulot FTX:lle.
https://twitter.com/FrankResearcher/status/1508832517826174989
Etherscanin mukaan, kaikki varastetut ETH ja USDC on siirretty erilaisiin lompakoihin, DeFi-protokolliin ja keskitettyihin keskuksiin (FTX ja Crypto.com).
Hakkeroinnin jälkeen hajautettu luottoluokitus ja lainausprotokolla, RociFi, twiittasi, että he olivat merkinneet hakkerin osoitteet korkealla petosriskillä aiemmin.
RociFin petosanalytiikka arvioi hakkerin osoitteet riskialttiiksi aiemmin.
https://twitter.com/rocifi/status/1508851891639308290
Viime aikoina RociFi on käynnistänyt aloitteen karkottaa petolliset toimijat DeFistä antamalla heidän petosanalytiikkansa DeFin käyttäjille ilmaiseksi. Käyttäjät voivat nyt tarkastella sopimuksia ja osoitteita ennen vuorovaikutusta heidän kanssaan.
Jatkuvat DeFi-hyökkäykset ovat jakaneet yhteisön ja jossain määrin alan tulevaisuutta kohtaan.
Karhumainen twiitti DeFin jatkuvasta hyväksikäytöstä.
https://twitter.com/DCbuild3r/status/1508872047841230848
Jotkut korostavat DeFin itsehallinnon etuja ja rajoituksia suurten kryptomäärien pesulle.
Nouseva twiitti, jossa huomioi DeFin kestävyys ja rajoitukset suurten kryptomäärien lunastamisessa.
https://twitter.com/DeFi_Dad/status/1508838744526307333
Huolimatta DeFin hakkerointien ja huijausten jatkuvista "mustista silmistä", ala on edistynyt merkittävästi lyhyen olemassaolonsa aikana. Kukaan ei tiedä tulevaisuutta, mutta DeFistä tulee todennäköisesti kestävämpi pitkällä aikavälillä tämän kaltaisten monumentaalisten hakkerien ansiosta.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/