Az Axie Infinity hivatalos Discord és Ronin Network hivatalos Twitter-szála, valamint a Substack oldala szerint a Ronin híd és Katana Dex volt megállt miután elszenvedett egy kizsákmányolás 173,600 XNUMX Ethereumért (ETH) és 25.5 millió USD érme (USDC), összesen 612 millió dollár értékben keddi áron. A fejlesztők közleményükben azt mondták, hogy „jelenleg a bűnüldöző szervek tisztviselőivel, a törvényszéki kriptográfusokkal és a befektetőinkkel dolgoznak azon, hogy megbizonyosodjanak arról, hogy minden pénzeszközt visszaszereznek vagy visszafizetnek. Az összes AXS, RON és SLP [token] a Ronin jelenleg biztonságban van.”
Biztonsági feltörés történt a Ronin hálózaton.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Március 29, 2022
Amint azt a Ronin fejlesztői elmondták, a támadó feltört privát kulcsokat használt fel hamis pénzkivonások hamisításához, és mindössze két tranzakcióval ürítette ki a pénzeszközöket a Ronin hídról. Ennél is fontosabb, hogy a feltörés március 23-án történt, de csak kedden fedezték fel, miután egy felhasználó állítólag felfedte a problémákat, miután nem sikerült 5,000 ETH-t kivennie a Ronin hídról. A közzététel időpontjában a RON, Ronin elsődleges irányítási jelzője közel 20%-kal 1.88 dollárra esett az elmúlt órában.
A Sky Mavis Ronin lánca jelenleg kilenc érvényesítő csomópontból áll, amelyek közül legalább öt aláírás szükséges a befizetési vagy kifizetési esemény felismeréséhez. A támadónak sikerült megszereznie az irányítást öt privát kulcs felett, amelyek a Sky Mavis négy Ronin-ellenőrzőjéből és egy, az Axie Decentralized Autonomous Organisation (DAO) által működtetett, harmadik féltől származó érvényesítőből álltak. Az utóbbihoz való jogosulatlan hozzáférés megszerzése különösen időigényes volt.
Tavaly novemberben, amikor a Sky Mavis, az Axie Infinity és Ronin ökoszisztémák fejlesztője segítséget kért az Axie DAO-tól az ingyenes tranzakciók szétosztásához a felhasználók számának megugrása miatt. Az Axie DAO engedélyezőlistára tette a Sky Mavis-t, hogy a nevében írjon alá különféle tranzakciókat, és a folyamat decemberben leállt. A fehérlistához való hozzáférést azonban nem vonták vissza.
Miután a támadó hozzáfért a Sky Mavis rendszerekhez, megszerezte a végső aláírást az Axie DAO érvényesítőjétől, ezzel teljesítve a csomóponti küszöbértéket, amely a Ronintól származó pénzeszközök tiltott elszívásához szükséges. A közzététel időpontjában a feltört alapok nagy része még mindig a támadó kezében van pénztárca.
Forrás: https://cointelegraph.com/news/axie-infinity-s-ronin-bridge-hacked-for-over-600m