Використано мережу Ronin від Axie Infinity, вкрадено $625 млн USDC та ETH

Бічний ланцюжок Ronin Axie Infinity був використаний, і поки невідомий актор загрози вкрав приблизно 625 мільйонів доларів у USDC та ETH.

У відповідності з сповіщення громади Опубліковано мережею Ronin, міст Роніна був використаний за 173,600 25.5 Ethereum і 625 млн USDC, або приблизно XNUMX мільйонів доларів за поточними цінами. Ronin Validators були скомпрометовані зловмисником, чий гаманець тепер містить вказані суми.

У мережі Ronin сталося порушення безпеки.https://t.co/ktAp9w5qpP

— Ронін (@Ronin_Network) Березня 29, 2022

У відповідь мережа Ronin вирішила припинити всі операції з мосту Роніна та Katana DEX.

«Ми працюємо з представниками правоохоронних органів, судовими криптографами та нашими інвесторами, щоб переконатися, що всі кошти повернуті або відшкодовані. Усі AXS, RON та SLP на Ronin зараз у безпеці», – заявила команда мережі.

Порушення безпеки, очевидно, було виявлено вранці після 23 березня, коли були скомпрометовані вузли валідатора Ronin Sky Mavis і вузли валідації Axie DAO, що призвело до зламу та осушення мосту Ronin лише за дві окремі транзакції. Ronin Network стверджує, що, виходячи з їхніх початкових оцінок, актор загрози використовував зламані приватні ключі, щоб підробити підроблені виведення коштів. Злом, очевидно, був виявлений через користувача, який не зміг вивести 5,000 ETH з мосту Роніна.

Ланцюжок Ronin включає дев’ять вузлів валідації, які наглядають і контролюють транзакції, причому підписи принаймні з п’яти з цих вузлів необхідні для схвалення всіх депозитів і зняття коштів. Експлойт зміг скасувати чотири з цих вузлів перевірки разом із стороннім валідатором, яким керує Axie DAO.

З огляду на вищезгадану необроблену суму, цей останній із серії експлойтів у секторі DeFi наразі є найбільшою сумою за один злом, перевищуючи рекордну суму в 611 мільйонів доларів для Poly Network, міжланцюгового протоколу, який був атакований у серпні 2021 року. Кошти від злому Poly Network були повернуті пізніше.

Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.