Страничната верига на Ethereum (ETH) Ronin току-що обяви, че на 23 март е претърпяла хакерска атака на стойност 550 млн. долара към момента на инцидента. От моста на Ronin са откраднати повече от 173 600 ETH и 25,5 милиона USDC, което го прави вторият по големина хак в историята на криптовалутите след Poly Network.
Ronin претърпя втория по големина хак в историята
Ronin, страничен блокчейн на Ethereum (ETH), посветен на блокчейн играта Axie Infinity (AXS), претърпя загуба на 173 600 ETH и 25,5 милиона USDC в резултат на хакване, извършено на 23 март. Това представлява 552 млн. долара към момента на кражбата, което я прави втората по големина хакерска атака в историята на криптовалутите, веднага след 611 млн. долара на Poly Network.
Техническият екип на Ronin е разбрал за хакерската атака едва днес, след като потребител е съобщил, че не може да изтегли 5000 ETH от моста на Ronin.
Екипът на Ronin вече публикува официално изявление в своя блог, в което обяснява, че е засегнат именно техният мост.
В мрежата Ronin е имало пробив в сигурността.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) March 29, 2022
Според този доклад 5 от валидаторните възли в мрежата Ronin са били експлоатирани, както и валидатор на трета страна, контролиран от Axie DAO. Те обикновено се изискват за валидиране на депозити и тегления, направени в мрежата на Ronin.
Според екипа на Ronin схемата за сигурност на мрежата е структурирана по такъв начин, че подобни атаки се избягват, по-специално чрез децентрализация на мрежата, но хакерът все пак е успял да намери система със задна врата чрез RPC възел в мрежата.
Според доклада Sky Mavis, компанията майка на Axie Infinity, е поискала помощта на Axie DAO през ноември 2021 г., когато се е сблъскала с прекомерен приток на потребители, позволявайки ѝ да подписва трансакции от нейно име за определен период от време.
Разрешенията бяха отнети през следващия месец, но достъпът до списъка с разрешенията беше възможен и след това. Именно това е позволило на хакера да получи подписа на Axie DAO, след като е получил достъп до мрежата Sky Mavis. Това беше потвърдено от екипа на Ronin.
След като необходимите възли са били под негов контрол, хакерът е успял да източи над 173 600 ETH и 25,5 милиона USDC.
Какви стъпки са предприети?
Екипът на Ronin твърди, че след това са били взети необходимите предпазни мерки, за да се предотвратят по-нататъшни щети. Мостът на Ronin беше напълно спрян, за да се предотврати по-нататъшно изтичане на средства, а платформата Binance също спря своя мост към мрежата Ronin. Очаква се последната да бъде отворена отново, след като се уверим, че всички останали средства са в безопасност.
Въведена е и допълнителна мярка за сигурност, тъй като в резултат на хакерската атака броят на изискваните валидатори е увеличен от 5 на 8. Ronin също така посочи, че е в контакт с всички екипи за сигурност на най-важните борси.
Той също така посочи, че в момента се извършва миграция на възлите му, за да се отдели напълно от старата си инфраструктура. Катана DEX също е спряна до второ нареждане.
Освен това Ronin заяви, че работи с Chainalysis, за да следи посоката на движение на средствата в реално време. Според Игор Игамбердиев, директор по изследванията в TheBlock, средствата са били изпратени в портфейли, държани от FTX и Crypto.com.
Накрая в статията се посочва, че екипът вече работи с различни правителствени агенции, за да гарантира, че отговорните лица ще бъдат изправени пред съда.
Токенът RON загуби 18,4% от стойността си за 24 часа, като падна от 2,30 долара на 1,81 долара. AXS на Axie Infinity спадна с 5 долара след съобщението за хакерската атака, като към момента на писане на статията стойността му е 65 долара.
