Гэта не звычайны ўзлом у крыптасектары - Хак Ronin ад Axie Infinity з'яўляецца найбуйнейшым у гісторыі DeFi. Пасля першапачатковых спроб раскрыць справу, апошнія абнаўленні паказваюць, што даследчык, відаць, перавёў 1,400 эфіраў у Tornado Cash.
14 Здзелкі
Раней сёння раніцай хакер перавёў каля 1,400 эфіраў у Tornado Cash, згодна з дадзенымі ў ланцужку, звязанымі з адрасамі эксплойта.
Tornado Cash (TORN) - гэта дэцэнтралізаваны пратакол, які забяспечвае канфідэнцыяльнасць транзакцый у блокчейне Ethereum.
Хакер, які ўдзельнічаў у найбуйнейшай атацы ў крыптаіндустрыі, пачаў перамяшчаць частку выкрадзенай здабычы з дапамогай ананімных блокчэйн-платформаў.
Была пэўная актыўнасць на адрасе блокчейн, звязаная з узломам моста Ronin.
Акрамя таго, некалькі транзакцый з падазроных адрасоў Ethereum былі зроблены ў апошнія гадзіны ў некаторых мерапрыемствах. Першы - гэта перавод 1,000 ETH (каля 3.5 мільёна долараў) на іншы адрас.
Аналіз таксама паказвае, што асноўны адрас Ethereum, звязаны з уразлівасцю, адправіў больш за 2,001 эфір у дзвюх транзакцыях на іншы адрас - пад назвай «Ronin Bridge Exploiter 8» на сайце адсочвання Etherscan.
Эксплуататар выканаў 14 дадатковых транзакцый, адправіўшы 1,400 эфіраў у Tornado Cash. На момант публікацыі гэтая сума ацэньвалася больш чым у 4.9 мільёна даляраў.
Дзікі інструмент, які можа збіцца з ласкі
Звычайна ўся ваша гісторыя транзакцый Ethereum з'яўляецца агульнадаступнай; калі нехта ведае ваш грамадскі адрас, ён можа праверыць вашы квітанцыі і плацяжы, крыніцу грошай і прааналізаваць вашу дзейнасць.
Аднак з Tornado Cash цяпер можна праводзіць ананімныя транзакцыі Ethereum.
Інавацыйная тэхналогія Tornado Cash без захавання, якая пабудавана на моцнай крыптаграфіі, нечакана сапсавалася ў руках эксплуататараў.
Як паведамлялася, больш за 600 эфіраў на суму 2 мільёны долараў усё яшчэ застаюцца ў кашальку Exploiter 8 на момант прэсы. Раней Exploiter перавёў тысячы эфіраў на некалькі кашалькоў. Колькасць эфіру вар'іруецца ад аднаго эфіру да больш чым 10 эфіраў.
Атака на сетку Ronin на мінулым тыдні ўзрушыла крыптасупольнасць, негатыўна паўплывала на вузлы валідатара Ronin для Sky Mavis, каманды, якая стаіць за знакамітымі Axie Infinity і Axie DAO.
Як заявіў Ронін у паведамленні ў блогу на Substack, хітрасць заключалася ў «выкарыстанні ўзламаных закрытых ключоў для падробкі зняцця сродкаў» з моста Роніна праз дзве транзакцыі.
На дадзены момант каманда замяніла ўсе былыя валідатары Sky Mavis. Справа яшчэ расследуецца.
Асцярогі з нагоды перакрыжаванага ланцуговага моста
На мінулым тыдні Ronin Network (RON), блокчейн-сетка ў экасістэме Axie Infinity, была ўзламана ў мост.
Узлом прывёў да страты 173,600 25.5 ETH і XNUMX мільёнаў USDC, гаворыцца ў паведамленні з афіцыйнага акаўнта Ronin у Twitter.
Sky Mavis, стваральнік гульні NFT Axie Infinity, таксама стварыла Ronin. Сетка Ronin распрацавана як сайдчейн або сетка адгалінаванняў, якая звязана з сеткай Ethereum.
Лічыцца, што гэта рашэнне тыповых праблем Ethereum, звязаных з высокімі транзакцыйнымі выдаткамі і перагрузкай сеткі. Гэты сайд-чэйн быў створаны, каб зрабіць гандаль, куплю і продаж прадметаў у Axie Infinity больш хуткім і плаўным.
Мост, які злучае блокчейн-сеткі, мае мноства недахопаў у бяспецы і часта выкарыстоўваецца злачынцамі для крадзяжу мільярдаў долараў.
Вялікія страты
Па дадзеных Bloomberg, уварванне прыкладна 625 мільёнаў у сетку блокчейнов Ronin ад Sky Mavis павялічвае агульную суму, забраную хакерамі Cross-chain Bridge, больш чым у мільярд долараў за апошні год.
У той час як ананімныя плацежныя платформы, такія як Tornado Cash, дапамагаюць кліентам захоўваць іх прыватнасць, яны таксама становяцца зброяй для хакераў.
Хакерам гэта не сыдзе з рук, бо Binance і OKX ужо паабяцалі сваю падтрымку ў вырашэнні сітуацыі.
Узлом платформы і крадзеж сродкаў - гэта не праблема, але магчымасць выкарыстоўваць сродкі - вялікая праблема.
Крыніца: https://blockonomi.com/latest-update-on-axie-infinitys-ronin-hack-1400-eth-moved-to-tornado-cash/