Axie Infinitys Ronin-nettverk utnyttet, 625 millioner dollar i USDC og ETH stjålet

Axie Infinitys Ronin Sidechain har blitt utnyttet, med en ennå uidentifisert trusselaktør som stjeler anslagsvis 625 millioner dollar i USDC og ETH.

Ifølge en fellesskapsvarsling postet av Ronin Network, ble Ronin-broen utnyttet for 173,600 25.5 Ethereum og 625 millioner USDC, eller omtrent XNUMX millioner dollar basert på dagens priser. Ronin Validators har blitt kompromittert av en trusselaktør hvis lommebok nå inneholder beløpene som er angitt.

Det har vært et sikkerhetsbrudd på Ronin-nettverket.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) Mars 29, 2022

Som svar har Ronin-nettverket besluttet å stanse alle operasjoner for Ronin-broen og Katana DEX.

"Vi jobber med politimyndigheter, rettsmedisinske kryptografer og investorene våre for å sikre at alle midler blir gjenvunnet eller refundert. Alle AXS, RON og SLP på Ronin er trygge akkurat nå," sa nettverkets team.

Sikkerhetsbruddet ble tilsynelatende oppdaget morgenen etter 23. mars, med Sky Mavis sine Ronin-validatornoder og Axie DAO-validatornoder kompromittert, noe som førte til hacket og drenering av Ronin-broen i bare to separate transaksjoner. Ronin Network hevder at basert på deres første vurderinger, brukte trusselaktøren hackede private nøkler for å forfalske falske uttak. Hacket ble tilsynelatende oppdaget på grunn av en bruker som ikke klarte å ta ut 5,000 ETH fra Ronin-broen.

Ronin-kjeden inkluderer ni validatornoder som overvåker og kontrollerer transaksjoner, med signaturer fra minst fem av disse nodene som kreves for å godkjenne alle innskudd og uttak. Utnyttelsen var i stand til å velte fire av disse validatornodene, sammen med en tredjepartsvalidator administrert av Axie DAO.

Med de råbeløpene som er nevnt ovenfor, er denne siste i en serie av utnyttelser i DeFi-sektoren for øyeblikket den største summen i et enkelt hack, og går over rekorden $611 millioner utnyttelse til Poly Network, en krysskjedeprotokoll som ble angrepet i august 2021. Midler fra Poly Network-hacket ble returnert senere.

Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.