- Saskaņā ar Ronin tīkla oficiālo Twitter kanālu un oficiālo Discord of Aksijs Infinity, hakeri viņiem nodarīja zaudējumus 612 miljonu dolāru apmērā.
- Uzbrucējs izmantoja privātās atslēgas, lai krāpnieciski izņemtu naudu, tikai dažos darījumos izņemot līdzekļus no Ronin maka.
- Rakstīšanas laikā Ronin vietējais marķieris RON bija samazinājies par 20.24% iepriekšējās 24 stundās un tirgojās par tirgus vērtību 1.80 USD.
Hakeris tiecas uz Roninu
Uzbrucējs Ronina tiltu apdraudēja par vairāk nekā 600 miljoniem USD. Ronin komanda saka, ka viņi pastāvīgi sazinās ar komandām galvenajās biržās un drīzumā sazināsies ar visiem.
Saskaņā ar Discord kanālu Aksijs Infinity un oficiālais Roninas Twitter, kā arī Substack lapa, Katana Dex un Ronin Bridge darbība tika apturēta pēc 25.5 miljonu USDC un 173,600 6000 Ethereum zaudējumu nodarīšanas, kuru vērtība pārsniedza XNUMX miljonus USD.
Tās izstrādātāji paziņoja, ka pašlaik viņi sadarbojas ar tiesībaizsardzības iestādēm, viņu investoriem un kriminālistikas kriptogrāfiem, lai atgūtu līdzekļus. Šobrīd visi SLP, AXS un RON marķieri ir aizsargāti.
Uzbrukumā iesaistīti tikai pāris pārsēšanās
Saskaņā ar Ronin izstrādātāju teikto, hakeris izmantoja uzlauztas privātās atslēgas, lai viltotu viltotus naudas izņemšanu, nopludinot līdzekļus no Ronin Bridge tikai dažos darījumos.
Vēl svarīgāk ir tas, ka uzlaušana tika veikta 23. martā, bet tika atklāta otrdien pēc tam, kad kāds lietotājs, iespējams, atklāja problēmas pēc neveiksmīgas 5,000 ETH izņemšanas, izmantojot Ronin Bridge.
Sky Mavis Ronin ķēde sastāv no 9 validatora mezgliem, no kuriem ir nepieciešami vismaz 5 paraksti, lai izņemtu vai iemaksātu. Hakeris ieguva vadību pār 5 privātajām atslēgām, kas sastāv no 4 Sky Mavis Ronin validatoriem un trešās puses validatora, ko pārvalda Aksijs DAO
Iepriekšējā novembrī, kad Sky Mavis, Ronin ekosistēma un Aksijs Infinity izstrādātājs, lūdza palīdzību no Aksijs DAO iekļāva Sky Mavis baltajā sarakstā, lai tā vārdā parakstītu vairākus darījumus, un šī pieeja tika apturēta decembrī. Tomēr piekļuve baltajam sarakstam netika atcelta.
Tiklīdz hakeris ieguva piekļuvi Sky Mavis tīklam, viņi saņēma galīgo parakstu no Aksijs DAO verificētājs, tādējādi pabeidzot mezgla slieksni, kas nepieciešams nelikumīgai līdzekļu izņemšanai no Ronin. Šajā rakstīšanas brīdī lielākā daļa uzlauztās summas joprojām glabājās uzbrucēja makā.
Šī raksta tapšanas laikā RON, dzimtā kriptonauda Ronin, tirgojās par tirgus vērtību 1.80 USD, kas ir par 20.24% mazāk nekā iepriekšējās 24 stundās.
Drošība ir galvenā problēma, ar ko saskaras visas blokķēdes, un izstrādātājiem pastāvīgi jāstrādā pie drošības, lai sistēma būtu stabila. Nav iespējams izvairīties no drošības pārkāpumiem, jo hakeri vienmēr meklē vienu nepilnību, un, tiklīdz viņi to atrod, jūs tiekat aizturēts.
Viena lieta, ko izstrādātāji var darīt, ir domāt tāpat kā šie hakeri, meklēt nepilnības pirms uzbrucējiem un aizpildīt šo robu, lai hakeram nebūtu iespējas apdraudēt drošību.
Nensija J. Allena ir kriptovalūtas entuziaste un uzskata, ka kriptovalūtas iedvesmo cilvēkus būt par savām bankām un atkāpties no tradicionālajām naudas maiņas sistēmām. Viņu interesē arī blokķēdes tehnoloģija un tās darbība.
Avots: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/