Block Crypto упершыню паведаміў, што Ronin Exploit з'яўляецца найбуйнейшым эксплойтам DeFi за ўсе часы.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network, сайдчэйн Ethereum, які выкарыстоўваецца для блокчейн-гульні Axie Infinity, на момант напісання артыкула быў выкарыстаны на суму ~600 мільёнаў долараў, або 173,600 25.5 ETH і XNUMX мільёна долараў ЗША.
Каманда Ronin патлумачыла:
«Пяць закрытых ключоў валідатара былі ўзламаныя; 4 валідатары Sky Mavis і 1 Axie DAO. Схема ключа валідатара настроена на дэцэнтралізацыю, каб абмяжоўваць вектар атакі, як гэты, але зламыснік знайшоў бэкдор праз наш безгазавы вузел RPC, якім яны злоўжывалі, каб атрымаць подпіс для валідатара Axie DAO. Гэта ўзыходзіць да лістапада 2021 года, калі валідатар Axie DAO быў унесены ў спіс дазволеных для распаўсюджвання бясплатных транзакцый. Гэта было спынена ў снежні 2021 года, але IP-адрас валідатара Axie DAO усё яшчэ быў у белым спісе».
Самае страшнае ва ўзломе - гэта не памер, а час рэалізацыі. Каманда Ronin заўважыла ўзлом Праз 6 дзён пасля таго, як гэта адбылося!
Твіт паказвае, што хакеры Ronin пералічылі даходы на FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
Для Etherscan, усе скрадзеныя ETH і USDC былі пераведзены ў розныя кашалькі, пратаколы DeFi і цэнтралізаваныя біржы (FTX і Crypto.com).
Пасля паведамлення аб узломе дэцэнтралізаваны крэдытны рэйтынг і пратакол крэдытавання, RociFi, напісаў у твітэры, што раней яны пазначылі адрасы хакераў як высокі рызыка махлярства.
Раней аналітыка махлярства RociFi прызнавала адрасы хакераў высокай рызыкай.
https://twitter.com/rocifi/status/1508851891639308290
У апошні час RociFi выступіў з ініцыятывай каб выгнаць ашуканцаў з DeFi, бясплатна раздаўшы іх панэлі аналізу махлярства карыстальнікам DeFi. Карыстальнікі цяпер будуць мець магчымасць праглядаць кантракты і адрасы, перш чым узаемадзейнічаць з імі.
Пастаянныя эксплойты DeFi раскалолі супольнасць з некаторым прыкметным мядзведжым стаўленнем да будучыні галіны.
Мядзведжы твіт пра працяг эксплуатацыі DeFi.
https://twitter.com/DCbuild3r/status/1508872047841230848
У той час як некаторыя падкрэсліваюць перавагі самакіравання DeFi і абмежаванні для адмывання вялікіх аб'ёмаў крыпта.
Аптымістычны твіт, у якім адзначаецца ўстойлівасць і абмежаванні DeFi для абнаяўлення вялікіх аб'ёмаў крыпты.
https://twitter.com/DeFi_Dad/status/1508838744526307333
Нягледзячы на працяглыя «чорныя вочы» хакаў і махлярства ў DeFi, галіна дасягнула выдатных поспехаў за сваё кароткае існаванне. Ніхто не ведае будучыні, але DeFi, хутчэй за ўсё, стане больш устойлівым у доўгатэрміновай перспектыве дзякуючы манументальным хакам, падобным да гэтага.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/