The Block Crypto прво објави дека Ronin Exploit е најголемиот DeFi експлоат на сите времиња.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network, страничен синџир на Ethereum што се користи за блокчејн играта Axie Infinity, беше експлоатиран за ~ 600 милиони американски долари, или 173,600 ETH и 25.5 милиони USDC, во времето на пишувањето.
Тимот на Ронин објасни:
„Пет приватни клучеви за валидатори беа хакирани; 4 валидатори на Sky Mavis и 1 Axie DAO. Шемата за клучеви за валидатор е поставена да биде децентрализирана така што го ограничува векторот на напад како што е овој, но напаѓачот најде задна врата низ нашиот јазол RPC без гас, кој го злоупотреби за да го добие потписот за валидаторот Axie DAO. Ова доаѓа до ноември 2021 година, кога на валидаторот на Axie DAO му беше дозволено да дистрибуира бесплатни трансакции. Ова беше прекинато во декември 2021 година, но IP-а на валидатор на Axie DAO сè уште беше на списокот за дозволи“.
Најстрашното нешто во врска со хакирањето не е големината, туку времето на реализација. Тимот на Ронин го забележа хакирањето 6 дена откако првично се случи!
Твитот покажува дека хакерите од Ронин ги депонирале приходите на FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
Според етерскен, сите украдени ETH и USDC се префрлени на различни паричници, протоколи DeFi и централизирани централи (FTX и Crypto.com).
По пријавувањето на хакирањето, децентрализиран протокол за кредитно бодување и заем, RociFi, твитнаа дека претходно ги означиле адресите на хакерот како висок ризик од измама.
Анализата за измами на RociFi ги оцени адресите на хакерите како висок ризик претходно.
https://twitter.com/rocifi/status/1508851891639308290
Неодамна, RociFi покрена иницијатива да се избркаат измамничките актери од DeFi со тоа што нивната контролна табла за анализа на измами ќе им ја дадат бесплатно на корисниците на DeFi. Корисниците сега ќе имаат можност да ги прегледаат договорите и адресите пред да комуницираат со нив.
Постојаните DeFi експлоатирања ја поделија заедницата со некои забележителни падови за иднината на индустријата.
Мечешки твит за континуираните експлоатации на DeFi.
https://twitter.com/DCbuild3r/status/1508872047841230848
Додека некои ги истакнуваат придобивките од самоуправувањето на DeFi и ограничувањата за перење големи количини на крипто.
Нахакан твит забележувајќи ја еластичноста на DeFi и ограничувањата за наплата на големи количини на крипто.
https://twitter.com/DeFi_Dad/status/1508838744526307333
И покрај континуираните „црни очи“ на хакери и измами во DeFi, индустријата направи извонреден напредок во своето кратко постоење. Никој не ја знае иднината, но DeFi најверојатно ќе стане поотпорен на долг рок поради монументалните хакери како овој.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/