Izmantots Axie Infinity Ronin tīkls, nozagts USDC 625 miljoni USD un ETH

Axie Infinity Ronin Sidechain ir izmantots, un vēl neidentificēts draudu aktieris ir nozadzis USDC un ETH aptuveni 625 miljonus USD.

Saskaņā ar kopienas brīdinājums Ronin Network publicēja, Roninas tilts tika izmantots par 173,600 25.5 Ethereum un 625 miljoniem USDC jeb aptuveni XNUMX miljoniem USD, pamatojoties uz pašreizējām cenām. Ronin Validators ir kompromitējis draudu aktieris, kura makā tagad ir norādītās summas.

Ronin tīklā ir noticis drošības pārkāpums.https://t.co/ktAp9w5qpP

— Ronins (@Ronin_Network) Marts 29, 2022

Atbildot uz to, Ronin tīkls ir nolēmis apturēt visas Roninas tilta un Katanas DEX darbības.

"Mēs sadarbojamies ar tiesībaizsardzības amatpersonām, kriminālistikas kriptogrāfiem un mūsu investoriem, lai pārliecinātos, ka visi līdzekļi tiek atgūti vai atmaksāti. Visi Ronin AXS, RON un SLP pašlaik ir drošībā," paziņoja tīkla komanda.

Acīmredzot drošības pārkāpums tika atklāts no rīta pēc 23. marta, kad tika apdraudēti Sky Mavis Ronin validatora mezgli un Axie DAO validatora mezgli, kā rezultātā Ronin tilts tika uzlauzts un iztukšots tikai divos atsevišķos darījumos. Ronin Network apgalvo, ka, pamatojoties uz viņu sākotnējiem novērtējumiem, draudu aktieris izmantoja uzlauztas privātās atslēgas, lai viltotu viltotus izņemšanas gadījumus. Uzlaušana acīmredzot tika atklāta lietotāja dēļ, kurš nevarēja izņemt 5,000 ETH no Roninas tilta.

Ronin ķēdē ir iekļauti deviņi pārbaudītāju mezgli, kas pārrauga un kontrolē darījumus, un paraksti no vismaz pieciem no šiem mezgliem ir nepieciešami, lai apstiprinātu visus iemaksas un izmaksas. Ekspluatācija varēja apgāzt četrus no šiem validatora mezgliem, kā arī trešās puses validatoru, ko pārvalda Axie DAO.

Ar iepriekš minētajām neapstrādātajām summām šī jaunākā DeFi sektora ekspluatāciju sērija pašlaik ir lielākā summa vienā uzlaušanā, pārsniedzot rekordlielo 611 miljonu dolāru izlietojumu Poly Network — starpķēžu protokolam, kuram uzbruka 2021. gada augustā. Līdzekļi no Poly Network uzlaušanas vēlāk tika atgriezti.

Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.