Block Crypto вперше повідомила, що Ronin Exploit є найбільшим подвигом DeFi усіх часів.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
На момент написання статті Ronin Network, сайдчейн Ethereum, який використовується для блокчейн-ігри Axie Infinity, використовувався приблизно на 600 мільйонів доларів, або 173,600 25.5 ETH і XNUMX мільйонів доларів США.
Команда Ronin пояснила:
«П'ять закритих ключів валідатора зламано; 4 валідатори Sky Mavis і 1 Axie DAO. Схема ключа валідатора налаштована на децентралізацію, щоб вона обмежувала такий вектор атаки, як цей, але зловмисник знайшов бекдор через наш безгазовий вузол RPC, яким вони зловживали, щоб отримати підпис для валідатора Axie DAO. Це сходить до листопада 2021 року, коли валідатор Axie DAO був дозволений для розповсюдження безкоштовних транзакцій. Це було припинено в грудні 2021 року, але IP-адрес валідатора Axie DAO все ще був у списку дозволених».
Найстрашніше в хаку – це не розмір, а терміни реалізації. Команда Ronin помітила злому Через 6 днів після того, як це сталося!
Твіт показує, як Ronin Hackers перераховують кошти на FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
За Etherscan, всі вкрадені ETH і USDC були переведені на різні гаманці, протоколи DeFi і централізовані біржі (FTX і Crypto.com).
Після повідомлення про хак децентралізований кредитний скоринг і протокол кредитування, RociFi, написав у Твіттері, що раніше вони позначали адреси хакера як високий ризик шахрайства.
Раніше аналітика шахрайства RociFi оцінювала адреси хакера як високоризиковані.
https://twitter.com/rocifi/status/1508851891639308290
В останній час RociFi започаткував ініціативу щоб вигнати акторів-шахраїв з DeFi, безкоштовно подарувавши їхню панель аналітики шахрайства користувачам DeFi. Тепер користувачі матимуть можливість переглядати контракти та адреси, перш ніж взаємодіяти з ними.
Постійні експлойти DeFi розколюють спільноту з деякою ведмежою позицією щодо майбутнього індустрії.
Ведмежий твіт про продовження подвигів DeFi.
https://twitter.com/DCbuild3r/status/1508872047841230848
Хоча деякі підкреслюють переваги самоврядування DeFi та обмеження відмивання великої кількості криптовалют.
Бичачий твіт із зазначенням стійкості та обмежень DeFi щодо виведення великих обсягів криптовалют.
https://twitter.com/DeFi_Dad/status/1508838744526307333
Незважаючи на постійні «чорні очі» зломів і шахрайства в DeFi, індустрія досягла значних успіхів за своє коротке існування. Ніхто не знає майбутнього, але DeFi, ймовірно, стане більш стійким у довгостроковій перспективі завдяки таким монументальним хакам, як цей.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/