Zgodnie z oficjalnym Discordem Axie Infinity i oficjalnym Twitterem Ronin Network, a także stroną Substack, most Ronin i Katana Dex zostały wstrzymane po tym, jak padły ofiarą exploita na 173 600 Ethereum (ETH) i 25,5 miliona USD Coin (USDC), wartych łącznie 612 milionów dolarów według cen z wtorku. W oświadczeniu deweloperzy poinformowali, że „obecnie współpracują z organami ścigania, kryptografami kryminalistycznymi i naszymi inwestorami, aby upewnić się, że wszystkie środki zostaną odzyskane lub zwrócone”. Wszystkie AXS, RON i SLP [tokeny] w Ronin są w tej chwili bezpieczne.”
Jak poinformowali twórcy Ronina, napastnik użył zhakowanych kluczy prywatnych w celu sfałszowania fałszywych wypłat, drenując środki z mostu Ronina w ciągu zaledwie dwóch transakcji. Co ważniejsze, włamanie miało miejsce 23 marca, ale zostało odkryte dopiero we wtorek po tym, jak jeden z użytkowników rzekomo odkrył problemy po tym, jak nie udało mu się wypłacić 5 000 w ETH z mostu Ronin. W momencie publikacji, RON, główny token zarządzający Ronin, spadł w ciągu ostatniej godziny o prawie 20% do 1,88 USD.
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Łańcuch Ronin Sky Mavisa składa się obecnie z dziewięciu węzłów walidujących, z których co najmniej pięć podpisów jest potrzebnych do rozpoznania zdarzenia wpłaty lub wypłaty. Atakującemu udało się przejąć kontrolę nad pięcioma kluczami prywatnymi, składającymi się z czterech walidatorów Ronin firmy Sky Mavis oraz walidatora innej firmy prowadzonego przez Axie Decentralized Autonomous Organization, czyli DAO. Uzyskanie nieautoryzowanego dostępu do tego ostatniego było szczególnie czasochłonne.
W listopadzie ubiegłego roku, kiedy Sky Mavis, twórca ekosystemów Axie Infinity i Ronin, poprosił o pomoc Axie DAO w dystrybucji darmowych transakcji w związku z gwałtownym wzrostem liczby użytkowników. Axie DAO nałożyło na Sky Mavis wymóg podpisywania różnych transakcji w swoim imieniu, a proces ten został przerwany w grudniu. Jednak dostęp do białej listy nie został cofnięty.
Po uzyskaniu dostępu do systemów Sky Mavis, osoby atakujące uzyskały ostateczny podpis z walidatora Axie DAO, tym samym dopełniając próg węzła wymagany do nielegalnego wyprowadzenia środków z Ronina. W momencie publikacji większość zhakowanych środków nadal znajduje się w portfelu osoby atakującej.
Comments (No)