Block Crypto je najprej poročal, da je Ronin Exploit največji izkoriščanje DeFi vseh časov.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network, stranska veriga Ethereuma, ki se uporablja za igro blockchain Axie Infinity, je bila v času pisanja izkoriščena za približno 600 milijonov dolarjev ali 173,600 ETH in 25.5 milijona USDC.
Ekipa Ronin je pojasnila:
»Vlomljenih je bilo pet zasebnih ključev validatorja; 4 validatorji Sky Mavis in 1 Axie DAO. Shema ključa validatorja je nastavljena tako, da je decentralizirana, tako da omejuje vektor napada, kot je ta, vendar je napadalec našel backdoor prek našega RPC vozlišča brez plina, ki ga je zlorabil, da bi dobil podpis za validator Axie DAO. To sega do novembra 2021, ko je bil validator Axie DAO na seznamu dovoljen za distribucijo brezplačnih transakcij. To je bilo ukinjeno decembra 2021, vendar je bil IP validator Axie DAO še vedno na seznamu dovoljenih."
Najbolj zastrašujoča stvar pri vdoru ni velikost, temveč čas realizacije. Ekipa Ronin je opazila vdor 6 dni po prvem pojavu!
Tweet prikazuje prihodke Ronin Hackers na FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
Po Etherscan, so bili vsi ukradeni ETH in USDC preneseni v različne denarnice, DeFi protokole in centralizirane menjalnice (FTX in Crypto.com).
Po poročanju o vdoru, decentraliziranem kreditnem točkovanju in protokolu posojanja, RociFi, je tvitnil, da so že prej označili hekerjeve naslove kot visoko tveganje goljufije.
RociFi-jeva analitika goljufij je prej ocenila hekerjeve naslove kot visoko tvegane.
https://twitter.com/rocifi/status/1508851891639308290
V zadnjem času, RociFi je sprožil pobudo pregnati goljufive akterje iz DeFi-ja tako, da uporabnikom DeFi-ja brezplačno podarimo nadzorno ploščo za analizo goljufij. Uporabniki bodo zdaj imeli možnost pregleda pogodb in naslovov, preden bodo z njimi komunicirali.
Vztrajna izkoriščanja DeFi-ja so razcepila skupnost z nekaj opaznega medvedja za prihodnost industrije.
Medvedji tvit o nadaljnjih podvigih DeFi-ja.
https://twitter.com/DCbuild3r/status/1508872047841230848
Medtem ko nekateri poudarjajo prednosti samoupravljanja DeFi in omejitve pri pranju velikih količin kriptovalut.
Bikovski tvit, ki opozarja na odpornost DeFija in omejitve pri unovčevanju velikih količin kriptovalut.
https://twitter.com/DeFi_Dad/status/1508838744526307333
Kljub nenehnemu 'črnim očem' vdorov in prevar v DeFi-ju je industrija v svojem kratkem obstoju naredila izjemen napredek. Nihče ne pozna prihodnosti, toda DeFi bo verjetno postal dolgoročno bolj odporen zaradi monumentalnih vdorov, kot je ta.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/