- Згодна з афіцыйным каналам Twitter сеткі Ronin і афіцыйным Discord of Восі Бясконцасць яны атрымалі шкоду ад хакераў у 612 мільёнаў долараў.
- Зламыснік выкарыстаў закрытыя ключы для ашуканскіх зняццяў сродкаў, забраўшы сродкі з кашалька Ronin усяго за пару транзакцый.
- На момант напісання артыкула ўласны токен Ronin RON знізіўся на 20.24% за папярэднія 24 гадзіны і таргаваўся па рынкавым кошце 1.80 даляра.
Хакер нацэлены на Роніна
Зламыснік скампраметаваў мост Роніна больш чым на 600 мільёнаў долараў. Каманда Ronin кажа, што яны пастаянна кантактуюць з камандамі на галоўных біржах і неўзабаве звяжуцца з усімі.
Паводле канала Discord Восі Infinity і афіцыйны Twitter Роніна, а таксама старонка Substack, аперацыі Katana Dex і Ronin Bridge былі спынены пасля нанясення шкоды ў 25.5 мільёна USDC і 173,600 6000 Ethereum, якія каштавалі больш за XNUMX мільёнаў долараў.
Яго распрацоўшчыкі заявілі, што на дадзены момант яны працуюць з праваахоўнымі органамі, іх інвестарамі і крыміналістычнымі крыптаграфістамі, каб вярнуць сродкі. На дадзены момант усе токены SLP, AXS і RON абаронены.
Усяго некалькі перадач удзельнічаюць у атацы
Па словах распрацоўшчыкаў Ronin, хакер выкарыстаў узламаныя прыватныя ключы для фальшывых зняцця сродкаў, уцечка сродкаў з Ronin Bridge усяго за пару транзакцый.
Што яшчэ больш важна, узлом быў зроблены 23 сакавіка, але быў выяўлены ў аўторак пасля таго, як карыстальнік нібыта раскрыў праблемы пасля няўдалага вываду 5,000 ETH праз Ronin Bridge.
Ланцужок Ronin ад Sky Mavis складаецца з 9 вузлоў валідатара, з якіх патрабуецца мінімум 5 подпісаў для зняцця або дэпазіту. Хакер атрымаў кантроль над 5 прыватнымі ключамі, якія складаюцца з 4 валідатараў Ronin ад Sky Mavis і валідатара трэцяга боку, якім кіруе Восі DAO.
У мінулым лістападзе, калі Sky Mavis, экасістэма Ronin і Восі Распрацоўшчык Infinity звярнуўся па дапамогу да Восі DAO занесла Sky Mavis у белы спіс для падпісання некалькіх транзакцый ад яе імя, і ў снежні гэты падыход быў спынены. Аднак доступ да белага спісу не быў адменены.
Як толькі хакер атрымаў доступ да сеткі Sky Mavis, ён атрымаў канчатковы подпіс Восі Верыфікатар DAO, тым самым дасягаючы парогавага значэння вузла, неабходнага для нелегітымнага выцягвання сродкаў з Роніна. На момант напісання артыкула большасць узламанай сумы ўсё яшчэ захоўвалася ў кашальку зламысніка.
Калі гэты артыкул пісаўся, РОН, ураджэнец криптовалюта Ronin таргаваўся па рынкавым кошце $1.80, знізіўшыся на 20.24% за папярэднія 24 гадзіны.
Бяспека - гэта галоўная праблема, з якой сутыкаюцца ўсе блокчейны, і распрацоўшчыкі павінны пастаянна працаваць над бяспекай, каб зрабіць сістэму надзейнай. Немагчыма пазбегнуць парушэння бяспекі, так як хакеры заўсёды шукаюць адну шчыліну, і як толькі яны яе знаходзяць, вас зламалі.
Адна рэч, якую распрацоўшчыкі могуць зрабіць, гэта думаць як хакеры, шукаць шчыліну раней, чым гэта зробяць зламыснікі, і запаўняць гэты прабел, каб у хакера не было шанцаў парушыць бяспеку.
Нэнсі Дж. Ален з'яўляецца крыпта-энтузіясткай і лічыць, што криптовалюты натхняюць людзей быць уласнымі банкамі і адыходзіць ад традыцыйных сістэм грашовага абмену. Яе таксама зацікавіла тэхналогія блокчейн і яе функцыянаванне.
Крыніца: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/