A Block Crypto először arról számolt be, hogy a Ronin Exploit minden idők legnagyobb DeFi-kizsákmányolása.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
A Ronin Network, egy Ethereum oldallánc, amelyet az Axie Infinity blokklánc-játékhoz használnak, körülbelül 600 millió dollárért, azaz 173,600 25.5 ETH-ért és XNUMX millió USDC-ért használták ki a cikk írásakor.
A Ronin csapata elmagyarázta:
„Öt érvényesítő magánkulcsot feltörtek; 4 Sky Mavis validátor és 1 Axie DAO. A validátor kulcssémája decentralizált, így korlátozza az ilyen támadási vektorokat, de a támadó egy hátsó ajtót talált a gázmentes RPC csomópontunkon keresztül, amelyet visszaélve megszerezte az Axie DAO érvényesítő aláírását. Ez 2021 novemberéig vezethető vissza, amikor az Axie DAO validátor engedélyezőlistára került az ingyenes tranzakciók terjesztésére. Ez 2021 decemberében megszűnt, de az Axie DAO validátor IP továbbra is az engedélyezési listán volt.”
A legfélelmetesebb dolog a feltörésben nem a méret, hanem a megvalósítás időpontja. A Ronin csapata észrevette a feltörést 6 nappal az első előfordulás után!
A tweet bemutatja a Ronin Hackers FTX-be történő befizetési bevételét.
https://twitter.com/FrankResearcher/status/1508832517826174989
Az Etherscan szerint, az összes ellopott ETH és USDC különféle pénztárcákba, DeFi protokollokba és központosított központokba (FTX és Crypto.com) került.
A feltörés bejelentése után decentralizált hitelbírálati és hitelezési protokoll, RociFi, azt írta a Twitteren, hogy korábban magas csalási kockázatúként jelölték meg a hacker címeit.
A RociFi csaláselemzése korábban magas kockázatúnak minősítette a hackerek címeit.
https://twitter.com/rocifi/status/1508851891639308290
Legutóbb, A RociFi kezdeményezést indított hogy kiűzze a csaló szereplőket a DeFi-ből azáltal, hogy a csaláselemzési irányítópultjukat ingyenesen átadja a DeFi-felhasználóknak. A felhasználók ezentúl átvizsgálhatják a szerződéseket és a címeket, mielőtt kapcsolatba lépnének velük.
A DeFi kitartó kizsákmányolása megosztotta a közösséget, és megjegyezte, hogy az ipar jövője iránt érdeklődik.
Bearish tweet a DeFi folyamatos kihasználásáról.
https://twitter.com/DCbuild3r/status/1508872047841230848
Míg egyesek kiemelik a DeFi önkormányzásának előnyeit és a nagy mennyiségű kriptopénzek tisztára mosásának korlátait.
Bullish tweet, amely felhívja a figyelmet a DeFi rugalmasságára és korlátaira a nagy mennyiségű kriptopénz kifizetésében.
https://twitter.com/DeFi_Dad/status/1508838744526307333
A DeFi-nél tapasztalható hackelések és csalások folyamatos „fekete szeme” ellenére az iparág jelentős előrelépéseket tett rövid fennállása alatt. Senki sem tudja a jövőt, de a DeFi valószínűleg hosszú távon ellenállóbbá válik az ehhez hasonló monumentális hackek miatt.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/