Izkoriščeno omrežje Ronin Axie Infinity, ukradeno 625 milijonov dolarjev USDC in ETH

Ronin Sidechain Axie Infinity je bil izkoriščen, pri čemer je še neznani akter groženj ukradel ocenjenih 625 milijonov dolarjev v USDC in ETH.

Glede na opozorilo skupnosti ki ga je objavila mreža Ronin, je bil most Ronin izkoriščen za 173,600 Ethereum in 25.5 milijonov USDC ali približno 625 milijonov dolarjev glede na trenutne cene. Ronin Validatorje je ogrozil akter grožnje, čigar denarnica zdaj hrani navedene zneske.

V omrežju Ronin je prišlo do kršitve varnosti.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) Marec 29, 2022

V odgovor se je mreža Ronin odločila, da ustavi vse operacije za most Ronin in Katana DEX.

»Sodelujemo z organi pregona, forenzičnimi kriptografi in našimi vlagatelji, da zagotovimo, da so vsa sredstva izterjana ali povrnjena. Vsi AXS, RON in SLP na Roninu so trenutno varni,« je navedla ekipa omrežja.

Varnostna kršitev je bila očitno odkrita zjutraj po 23. marcu, ko so bila ogrožena potovalna vozlišča Ronin podjetja Sky Mavis in validatorska vozlišča Axie DAO, kar je povzročilo vdor in izpraznitev mostu Ronin v samo dveh ločenih transakcijah. Ronin Network trdi, da je na podlagi njihovih začetnih ocen napadalec groženj uporabil vdrte zasebne ključe, da bi ponaredil lažne umike. Vdor je bil očitno odkrit zaradi uporabnika, ki ni mogel dvigniti 5,000 ETH z mostu Ronin.

Veriga Ronin vključuje devet validatorskih vozlišč, ki nadzorujejo in nadzorujejo transakcije, pri čemer so podpisi iz vsaj petih od teh vozlišč potrebni za odobritev vseh depozitov in dvigov. Izkoriščanje je uspelo razveljaviti štiri od teh vozlišč validatorja, skupaj z validatorjem tretje osebe, ki ga upravlja Axie DAO.

Z zgoraj omenjenimi surovimi zneski je ta zadnja v seriji izkoriščanja v sektorju DeFi trenutno največja vsota v enem vdoru, ki je presegel rekordnih 611 milijonov dolarjev izkoriščanja za Poly Network, navzkrižni protokol, ki je bil napaden avgusta 2021. Sredstva od vdora v Poly Network so bila kasneje vrnjena.

Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.