- Glede na uradni Twitter kanal za omrežje Ronin in uradni Discord of axie Infinity, so hekerji prejeli škodo v višini 612 milijonov dolarjev.
- Napadalec je uporabil zasebne ključe za goljufive dvige in vzel sredstva iz denarnice Ronin v samo nekaj transakcijah.
- V času pisanja se je Roninov domači žeton RON v prejšnjih 20.24 urah znižal za 24 % in je trgoval po tržni vrednosti 1.80 $.
Heker cilja na Ronina
Napadalec je most Ronin ogrozil za več kot 600 milijonov dolarjev. Ekipa Ronin pravi, da nenehno vzpostavlja stik z ekipami na glavnih borzah in bo kmalu dosegla vse.
Po kanalu Discord od axie Infinity in uradni Twitter Ronin, poleg strani Substack, Katana Dex in Ronin Bridge sta bila ustavljena, potem ko je povzročila škodo v višini 25.5 milijona USDC in 173,600 Ethereum, ki so bili vredni več kot 6000 milijonov dolarjev.
Njegovi razvijalci so izjavili, da v tem trenutku sodelujejo z organi pregona, njihovimi vlagatelji in forenzičnimi kriptografi, da bi dobili sredstva nazaj. Od zdaj so vsi žetoni SLP, AXS in RON zavarovani.
Samo nekaj prenosov, vključenih v napad
Po besedah razvijalcev Ronin je heker uporabil vdrte zasebne ključe za ponarejanje ponarejenih dvigov, s čimer je odtekel sredstva iz Ronin Bridgea v samo nekaj transakcijah.
Še pomembneje je, da je bil vdor izveden 23. marca, vendar je bil ugotovljen v torek, potem ko je uporabnik domnevno razkril težave po neuspešnem dvigu 5,000 ETH prek Ronin Bridgea.
Veriga Ronin podjetja Sky Mavis je sestavljena iz 9 validatorskih vozlišč, od katerih je za umik ali polog potrebnih najmanj 5 podpisov. Heker je pridobil ukaz nad 5 zasebnimi ključi, ki jih sestavljajo 4 validatorji Ronin podjetja Sky Mavis in validator tretje osebe, ki ga upravlja axie DAO
Prejšnji november, ko so Sky Mavis, ekosistem Ronin in axie Infinity razvijalec, prosil za pomoč od axie DAO je Sky Mavis uvrstil na seznam dovoljenih, naj podpiše več transakcij v njenem imenu, in pristop se je ustavil decembra. Vendar dostopnost do seznama dovoljenih ni bila preklicana.
Takoj ko je heker dobil dostop do omrežja Sky Mavis, je pridobil končni podpis od axie Preverjevalnik DAO, s čimer se konča prag vozlišča, ki je potreben za nezakonito črpanje sredstev iz Ronina. Od tega pisanja je večina vdrtih zneskov še vedno vztrajala v denarnici napadalca.
Ko je bil ta članek napisan, RON, domačin cryptocurrency Ronin, se je trgovalo po tržni vrednosti 1.80 $, kar je za 20.24 % manj kot v prejšnjih 24 urah.
Varnost je glavna skrb, s katero se soočajo vse verige blokov, zato morajo razvijalci nenehno delati na varnosti, da bi sistem naredil robustnega. Kršitvi varnosti se je nemogoče izogniti, saj hekerji vedno iščejo eno vrzel in takoj, ko jo najdejo, ste ujeti.
Ena stvar, ki jo razvijalci lahko storijo, je, da razmišljajo kot ti hekerji, poiščejo vrzel, preden to storijo napadalci, in zapolnijo to vrzel, tako da heker ne more ogroziti varnosti.
Nancy J. Allen je kripto navdušenka in verjame, da kriptovalute navdihujejo ljudi, da postanejo svoje banke in se odmaknejo od tradicionalnih sistemov denarne menjave. Navdušuje jo tudi tehnologija blockchain in njeno delovanje.
Vir: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/