- Според официјалниот Твитер канал за Ronin мрежата и официјалниот Discord of Акси Infinity, тие добија штета од 612 милиони долари од хакери.
- Напаѓачот користел приватни клучеви за лажни повлекувања, вадејќи го фондот од паричникот на Ronin во само неколку трансакции.
- Во моментот на пишување, домородниот токен RON на Ronin беше намален за 20.24% во претходните 24 часа и се тргуваше по пазарна вредност од 1.80 долари.
Хакер го таргетира Ронин
Мостот Ронин бил компромитиран за повеќе од 600 милиони долари од напаѓачот. Од тимот на Ронин велат дека постојано остваруваат контакти со тимови на главни размени и наскоро ќе допрат до сите.
Според Discord каналот на Акси Infinity и официјалниот Твитер на Ronin, заедно со страницата Substack, операциите на Katana Dex и Ronin Bridge беа прекинати откако нанесоа штета од 25.5 милиони USDC и 173,600 Ethereum, кои вредеа над 6000 милиони долари.
Нејзините развивачи изјавија дека, во овој момент, тие работат со органите за спроведување на законот, нивните инвеститори и криптографи за судска медицина за да ги вратат средствата. Од сега, сите токени SLP, AXS и RON се обезбедени.
Само неколку трансфери вклучени во нападот
Според Ronin devs, хакер користел хакирани приватни клучеви за фалсификување лажни повлекувања, протекувајќи ги средствата од Ronin Bridge во само неколку трансакции.
Уште поважно, хакирањето беше спроведено на 23 март, но беше идентификувано во вторникот, откако корисник наводно открил проблеми по неуспешното повлекување на 5,000 ЕТХ преку мостот Ронин.
Синџирот Ronin од Sky Mavis се состои од 9 валидаторски јазли, од кои се потребни минимум 5 потписи за повлекување или депонирање. Хакер добил команда над 5 приватни клучеви, составени од 4 валидатори на Ronin на Sky Mavis и валидатор од трета страна управуван од Акси ДАО.
Претходниот ноември, кога Скај Мевис, екосистемот Ронин и Акси Инфинити програмер, побара помош од Акси DAO го стави на белата листа на Sky Mavis да потпише неколку трансакции во негово име, а пристапот запре во декември. Сепак, пристапноста до белата листа не беше укината.
Штом хакерот доби пристап до мрежата на Sky Mavis, тие добија конечен потпис од Акси DAO-верификатор, со што се завршува прагот на јазолот потребен за нелегитимно исфрлање на средства од Ronin. До моментот на пишување, поголемиот дел од хакираната сума сè уште опстојуваше во паричникот на напаѓачот.
Како што се пишуваше овој напис, RON, роден Cryptocurrency на Ronin, се тргуваше по пазарна вредност од 1.80 долари, што е пад од 20.24% во претходните 24 часа.
Безбедноста е главна грижа со која се соочуваат сите блокчејн, а програмерите мора постојано да работат на безбедноста за да го направат системот робустен. Невозможно е да се избегне нарушување на безбедноста, бидејќи хакерите секогаш бараат една дупка, а штом ќе ја најдат, вие сте разбиени.
Едно нешто што развивачите можат да направат е да размислуваат како тие хакери, да ја бараат дупката пред напаѓачите и да ја пополнат таа празнина за да нема шанси хакерот да ја загрози безбедноста.
Ненси Џеј. Таа е исто така заинтригирана од блокчејн технологијата и нејзиното функционирање.
Извор: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/