- I henhold til offisiell Twitter-kanal for Ronin-nettverket og offisielle Discord of axie Infinity, de mottok skade på $612 millioner av hackere.
- Angriperen brukte private nøkler for å foreta uredelige uttak, og tok fondet ut av Ronin-lommeboken på bare et par transaksjoner.
- I skrivende stund var Ronins innfødte token RON ned med 20.24% i løpet av de siste 24 timene, og handlet til en markedsverdi på $1.80.
Hacker sikter mot Ronin
Ronin bridge ble kompromittert for mer enn $600 millioner av angriperen. Ronin-teamet sier at de stadig tar kontakt med team på førsteklasses børser, og vil nå ut til alle snart.
I henhold til Discord-kanalen til axie Infinity og offisiell Twitter fra Ronin, sammen med Substack-siden, ble Katana Dex og Ronin Bridge-operasjoner stoppet etter å ha påført en skade på 25.5 millioner USDC og 173,600 6000 Ethereum, som var verdt over $XNUMX millioner.
Utviklere uttalte at de for øyeblikket jobber med politimyndigheter, deres investorer og rettsmedisinske kryptografer for å få pengene tilbake. Per nå er alle SLP-, AXS- og RON-tokens sikret.
Bare et par overføringer involvert i angrep
I følge Ronin-utviklere brukte hacker hackede private nøkler for å forfalske falske uttak, og lekket midler fra Ronin Bridge i bare et par transaksjoner.
Enda viktigere, hacket ble utført 23. mars, men ble identifisert tirsdag etter at en bruker angivelig avslørte problemer etter et mislykket uttak av 5,000 ETH via Ronin Bridge.
Ronin-kjeden av Sky Mavis består av 9 validatornoder, hvorav minimum 5 signaturer kreves for uttak eller innskudd. Hacker fikk kommandoen over 5 private nøkler, bestående av 4 Sky Mavis's Ronin-validatorer og en tredjepartsvalidator administrert av axie DAO
Forrige november, da Sky Mavis, Ronin økosystem, og axie Infinity-utvikler, ba om bistand fra axie DAO hvitelistet Sky Mavis for å signere flere transaksjoner på deres vegne, og tilnærmingen stoppet i desember. Tilgjengeligheten til hvitelisten ble imidlertid ikke opphevet.
Så snart hackeren fikk tilgang til Sky Mavis-nettverket, fikk de en endelig signatur fra axie DAO-verifikator, og fullfører dermed node-terskelen som trengs for illegitim hevert av midler fra Ronin. Når dette ble skrevet, var størstedelen av hacket beløp fortsatt i angriperens lommebok.
Mens denne artikkelen ble skrevet, RON, innfødt cryptocurrency av Ronin, ble handlet til en markedsverdi på $1.80, ned med 20.24% i løpet av de siste 24 timene.
Sikkerhet er en stor bekymring for alle blokkjeder, og utviklere må hele tiden jobbe med sikkerhet for å gjøre systemet robust. Det er umulig å unngå et sikkerhetsbrudd, siden hackere alltid leter etter ett smutthull, og så fort de finner det, blir du ødelagt.
En ting utviklere kan gjøre er å tenke som de hackerne, se etter smutthullet før angripere gjør det, og fylle det gapet slik at det ikke er noen sjanse for en hacker å kompromittere sikkerheten.
Nancy J. Allen er en kryptoentusiast og mener at kryptovalutaer inspirerer folk til å være sine egne banker og gå til side fra tradisjonelle pengevekslingssystemer. Hun er også fascinert av blokkjedeteknologi og hvordan den fungerer.
Kilde: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/