- Згідно офіційного каналу Twitter для мережі Ronin та офіційного Discord of Осі Infinity, вони отримали збитки від хакерів у розмірі 612 мільйонів доларів.
- Зловмисник використовував закриті ключі для шахрайського виведення коштів, виводячи кошти з гаманця Ronin всього за пару транзакцій.
- На момент написання статті місцевий токен Ronin RON знизився на 20.24% за попередні 24 години і торгувався за ринковою вартістю 1.80 долара.
Хакер націлений на Роніна
Зловмисник зламав міст Ронін на понад 600 мільйонів доларів. Команда Ronin каже, що вони постійно контактують з командами на прайм-біржах і незабаром зв’яжуться з усіма.
Згідно з каналом Discord Осі Infinity та офіційний Twitter Ronin, а також сторінка Substack, Katana Dex та Ronin Bridge були зупинені після завдання збитків у розмірі 25.5 мільйонів доларів США та 173,600 6000 Ethereum, що становило понад XNUMX мільйонів доларів.
Його розробники заявили, що наразі вони працюють з правоохоронними органами, їхніми інвесторами та судовими криптографами, щоб повернути кошти. На даний момент всі токени SLP, AXS та RON захищені.
Лише пара передач, залучених до атаки
За словами розробників Ronin, хакер використовував зламані приватні ключі для підробки фальшивих зняття коштів, витікаючи кошти з Ronin Bridge всього за пару транзакцій.
Що ще важливіше, злому було здійснено 23 березня, але було виявлено у вівторок після того, як користувач нібито оприлюднив проблеми після невдалого виведення 5,000 ETH через міст Роніна.
Ланцюжок Ronin від Sky Mavis складається з 9 вузлів-валідаторів, з яких мінімум 5 підписів потрібно для зняття або депозиту. Хакер отримав команду над 5 приватними ключами, які складаються з 4 валідаторів Ronin від Sky Mavis та стороннього валідатора, яким керує Осі DAO.
Попередній листопад, коли Sky Mavis, екосистема Ronin і Осі Розробник Infinity, звернувся за допомогою до Осі DAO внесла Sky Mavis в білий список для підписання кількох угод від свого імені, і в грудні цей підхід припинився. Однак доступ до білого списку не було скасовано.
Як тільки хакер отримав доступ до мережі Sky Mavis, вони отримали остаточний підпис від Осі Верифікатор DAO, таким чином завершуючи порогове значення вузла, необхідне для незаконного вилучення коштів з Ronin. На момент написання цієї статті більшість зламаної суми все ще зберігалася в гаманці зловмисника.
Під час написання цієї статті, RON, рідна криптовалюта Ronin торгувалась за ринковою вартістю 1.80 дол. США, що на 20.24% знизилася за попередні 24 години.
Безпека є основною проблемою, з якою стикаються всі блокчейни, і розробники повинні постійно працювати над безпекою, щоб зробити систему надійною. Уникнути порушення безпеки неможливо, так як хакери завжди шукають одну лазівку, і як тільки вони її знаходять, вас зламають.
Одне, що можуть зробити розробники, — це думати як ці хакери, шукати лазівку, перш ніж це зроблять зловмисники, і заповнити цю прогалину, щоб у хакерів не було шансів скомпрометувати безпеку.
Ненсі Дж. Аллен — крипто-ентузіаст і вважає, що криптовалюти надихають людей бути власними банками та відійти від традиційних систем грошового обміну. Вона також заінтригована технологією блокчейн та її функціонуванням.
Джерело: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/