Сетка Ronin's Axie Infinity была выкарыстана, скрадзена $625 млн у USDC і ETH

Сайдчэйн Ronin ад Axie Infinity быў выкарыстаны, пакуль неўстаноўлены суб'ект пагрозы выкраў прыкладна 625 мільёнаў долараў у USDC і ETH.

У адпаведнасці з абвестка супольнасці апублікаваная сеткай Ronin Network, мост Ronin быў выкарыстаны на 173,600 25.5 Ethereum і 625 мільёна USDC, або прыкладна XNUMX мільёнаў долараў у адпаведнасці з бягучымі цэнамі. Ronin Validators былі скампраметаваны пагрозай, у кашальку якога цяпер захоўваюцца пазначаныя сумы.

У сетцы Ronin адбылося парушэнне бяспекі.https://t.co/ktAp9w5qpP

— Ронін (@Ronin_Network) Сакавік 29, 2022

У адказ сетка Ronin вырашыла спыніць усе аперацыі для моста Ronin і Katana DEX.

«Мы працуем з супрацоўнікамі праваахоўных органаў, крыміналістычнымі крыптаграфістамі і нашымі інвестарамі, каб пераканацца, што ўсе сродкі вернуты або кампенсаваны. Усе AXS, RON і SLP на Ronin цяпер у бяспецы», — заявіла каманда сеткі.

Пралом у бяспецы, відаць, быў выяўлены раніцай пасля 23 сакавіка: вузлы валідатара Ronin ад Sky Mavis і вузлы валідатара Axie DAO былі скампраметаваны, што прывяло да ўзлому і асушэння моста Ronin усяго за дзве асобныя транзакцыі. Ronin Network сцвярджае, што, зыходзячы з іх першапачатковых ацэнак, акцёр пагрозы выкарыстаў узламаныя закрытыя ключы, каб падрабіць фальшывыя зняцці сродкаў. Відавочна, што ўзлом быў выяўлены з-за карыстальніка, які не змог зняць 5,000 ETH з моста Ронін.

Ланцужок Ronin уключае дзевяць вузлоў валідатара, якія назіраюць і кантралююць транзакцыі, з подпісамі як мінімум пяці з гэтых вузлоў, неабходных для зацвярджэння ўсіх дэпазітаў і зняцця сродкаў. Эксплойт змог адмяніць чатыры з гэтых вузлоў валідатара разам са староннім валідатарам, якім кіруе Axie DAO.

З вышэйзгаданымі грубымі сумамі гэты апошні ў серыі эксплойтаў у сектары DeFi на дадзены момант з'яўляецца самай вялікай сумай за адзін узлом, перавышаючы рэкордныя 611 мільёнаў долараў для Poly Network, міжланцуговага пратакола, які быў атакаваны ў жніўні 2021 года. Пазней сродкі ад узлому Poly Network былі вернутыя.

Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.