Az Axie Infinity Ronin Sidechain-jét kihasználták, és egy egyelőre azonosítatlan fenyegetőző szereplő 625 millió dollárt lopott el USDC-ben és ETH-ban.
A találmány egy közösségi figyelmeztetés A Ronin Network közzététele szerint a Ronin hidat 173,600 25.5 Ethereumért és 625 millió USDC-ért, azaz a jelenlegi árakon számolva nagyjából XNUMX millió dollárért használták ki. A Ronin Validators-t egy fenyegetőző színész kompromittálta, akinek a pénztárcájában most a jelzett összegek vannak.
Biztonsági feltörés történt a Ronin hálózaton.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Március 29, 2022
Válaszul a Ronin Network úgy döntött, hogy leállítja a Ronin híd és a Katana DEX összes műveletét.
„Együttműködünk a bűnüldöző szervek tisztviselőivel, a törvényszéki kriptográfusokkal és a befektetőinkkel annak érdekében, hogy megbizonyosodjunk arról, hogy az összes pénzt visszakapják vagy visszafizetik. Az összes AXS, RON és SLP a Roninon jelenleg biztonságban van” – nyilatkozta a hálózat csapata.
A biztonsági rést nyilvánvalóan március 23-a után reggel fedezték fel, amikor a Sky Mavis Ronin és az Axie DAO érvényesítő csomópontjai kompromittálódtak, ami a Ronin híd feltörését és leürítését eredményezte mindössze két külön tranzakció során. A Ronin Network azt állítja, hogy kezdeti becsléseik alapján a fenyegetés szereplője feltört privát kulcsokat használt fel hamis pénzkivonások hamisításához. A feltörést nyilvánvalóan egy felhasználó miatt fedezték fel, aki nem tudott 5,000 ETH-t kivenni a Ronin hídról.
A Ronin lánc kilenc érvényesítő csomópontot tartalmaz, amelyek felügyelik és ellenőrzik a tranzakciókat, és ezek közül legalább öt csomópont aláírása szükséges az összes befizetés és kifizetés jóváhagyásához. Az exploit négy ellenőrző csomópontot tudott felborítani, az Axie DAO által kezelt, harmadik féltől származó validátor mellett.
A fent említett nyers összegekkel a DeFi szektorban végrehajtott kizsákmányolások sorozatának legújabb összege jelenleg a legnagyobb összeg egyetlen feltörésből, amely meghaladja a 611 augusztusában támadott Poly Network, a láncok közötti protokoll, a rekord 2021 millió dolláros kihasználását. A Poly Network feltöréséből származó pénzeszközök később visszakerültek.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen