- A Ronin hálózat hivatalos Twitter-csatornája és a hivatalos Discord szerint Tengely Az Infinityben 612 millió dolláros kárt szenvedtek a hackerek.
- A támadó magánkulcsokat használt fel csalárd pénzkivonásra, és mindössze néhány tranzakcióval vette ki az alapot a Ronin pénztárcájából.
- A cikk írásakor Ronin bennszülött tokenje 20.24%-kal csökkent az előző 24 órában, és piaci értéke 1.80 dollár volt.
A hacker Ronint veszi célba
A Ronin hidat több mint 600 millió dollárért veszélyeztette a támadó. A Ronin csapata azt mondja, hogy folyamatosan tartják a kapcsolatot a kiemelt börze csapataival, és hamarosan mindenkihez eljutnak.
Discord csatornája szerint Tengely Az Infinity és a hivatalos Twitter of Ronin, valamint a Substack oldal, a Katana Dex és a Ronin Bridge működését leállították, miután 25.5 millió USDC és 173,600 6000 Ethereum kárt okoztak, ami több mint XNUMX millió dollár volt.
Fejlesztői kijelentették, hogy jelenleg a bűnüldöző hatóságokkal, befektetőikkel és a törvényszéki kriptográfusokkal dolgoznak azon, hogy visszaszerezzék az alapokat. Jelenleg minden SLP, AXS és RON token védett.
Csak néhány átvitel, ami a támadásban érintett
A Ronin fejlesztői szerint a hackerek feltört privát kulcsokat használtak fel hamis pénzkivonások hamisításához, és csak néhány tranzakció során szivárogtatták ki a pénzeszközöket a Ronin Bridge-ről.
Ennél is fontosabb, hogy a feltörést március 23-án hajtották végre, de kedden azonosították, miután egy felhasználó állítólag felfedte a problémákat, miután a Ronin Bridge-en keresztül 5,000 ETH-t nem sikerült bevonni.
A Sky Mavis Ronin lánca 9 érvényesítő csomópontból áll, amelyek közül legalább 5 aláírás szükséges a kifizetéshez vagy a befizetéshez. A hacker irányítást szerzett 5 privát kulcs felett, amelyek a Sky Mavis 4 Ronin-ellenőrzőjéből és egy harmadik fél által kezelt érvényesítőből állnak. Tengely DAO.
Előző november, amikor Sky Mavis, Ronin ökoszisztéma, ill Tengely Az Infinity fejlesztője, segítséget kért tőle Tengely A DAO engedélyezőlistára tette a Sky Mavis-t, hogy több tranzakciót írjon alá a nevében, és a megközelítés decemberben leállt. Az engedélyezőlistához való hozzáférést azonban nem törölték.
Amint a hacker hozzáfért a Sky Mavis hálózathoz, megkapta a végső aláírást Tengely DAO-ellenőrző, ezáltal befejezi a csomóponti küszöbértéket, amely a Ronintól származó források illegitim átvételéhez szükséges. Jelen pillanatban a feltört mennyiség nagy része még mindig a támadó pénztárcájában volt.
A cikk írásakor RON, natív cryptocurrency A Ronin piaci értéke 1.80 dollár volt, ami 20.24%-os csökkenést jelent az előző 24 órában.
A biztonság minden blokklánc számára komoly probléma, és a fejlesztőknek folyamatosan dolgozniuk kell a biztonságon, hogy a rendszer robusztus legyen. Lehetetlen elkerülni a biztonság megsértését, mivel a hackerek mindig egy kiskaput keresnek, és amint megtalálják, azonnal lecsapnak.
Egy dolog, amit a fejlesztők tehetnek, az az, hogy úgy gondolkodnak, mint azok a hackerek, megkeresik a kiskaput, mielőtt a támadók tennék, és ezt a hiányt pótolják, hogy a hackerek ne veszélyeztessék a biztonságot.
Nancy J. Allen a kriptográfia rajongója, és úgy véli, hogy a kriptovaluták arra ösztönzik az embereket, hogy saját bankjaik legyenek, és félrelépjenek a hagyományos monetáris csererendszerektől. A blokklánc technológia és annak működése is érdekli őt.
Forrás: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/