Ronin, sidechain Etherea (ETH), právě oznámil, že byl 23. března napaden hackery a v době incidentu měl hodnotu 550 milionů dolarů. Z mostu Ronin bylo ukradeno více než 173 600 ETH a 25,5 milionu USDC, což z něj dělá druhý největší hack v historii kryptoměn hned po síti Poly Network.
Ronin utrpěl druhý největší hack v historii
Ronin, sidechain Etherea (ETH) určený pro blockchainovou hru Axie Infinity (AXS), utrpěl ztrátu 173 600 ETH a 25,5 milionu USDC v důsledku hacknutí, ke kterému došlo 23. března. To v době krádeže představovalo 552 milionů dolarů, což z něj dělá druhý největší hack v historii kryptoměn hned po 611 milionech dolarů od Poly Network.
Technický tým Roninu se o hackerském útoku dozvěděl až dnes poté, co jeden z uživatelů nahlásil, že nemůže vybrat 5000 ETH z Roninova mostu.
Tým Ronin nyní prostřednictvím svého blogu vydal oficiální prohlášení, v němž vysvětluje, že postižen byl zřejmě jejich most.
V síti Ronin došlo k narušení bezpečnosti.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) 29. března 2022
Podle této zprávy bylo zneužito 5 validátorů v síti Ronin a validátor třetí strany ovládaný společností Axie DAO. Ty jsou obvykle vyžadovány k ověření vkladů a výběrů prováděných v síti Ronin.
Podle týmu Ronin je bezpečnostní schéma sítě strukturováno tak, aby se útokům tohoto typu zabránilo, zejména decentralizací sítě, ale hackerovi se přesto podařilo najít systém zadních vrátek prostřednictvím uzlu RPC v síti.
Podle zprávy požádala společnost Sky Mavis, mateřská společnost Axie Infinity, v listopadu 2021, kdy čelila nadměrnému přílivu uživatelů, o pomoc Axie DAO, která jí umožnila podepisovat transakce jejím jménem po stanovenou dobu.
Oprávnění byla následující měsíc zrušena, ale přístup k seznamu oprávnění byl možný i poté. Právě to umožnilo hackerovi získat podpis Axie DAO poté, co získal přístup do sítě Sky Mavis. To potvrdil i tým Ronin.
Jakmile měl hacker pod kontrolou potřebné uzly, podařilo se mu odčerpat přes 173 600 ETH a 25,5 milionu USDC.
Jaká opatření byla přijata?
Tým společnosti Ronin tvrdí, že poté byla přijata nezbytná opatření, aby se zabránilo dalším škodám. Most Ronin byl zcela odstaven, aby se zabránilo dalšímu úniku finančních prostředků, a platforma Binance rovněž pozastavila svůj most k síti Ronin. Ten by měl být znovu otevřen, jakmile bude zajištěno, že všechny zbývající prostředky jsou v bezpečí.
V důsledku hackerského útoku bylo zavedeno také další bezpečnostní opatření, neboť počet požadovaných validátorů byl zvýšen z 5 na 8. Společnost Ronin rovněž uvedla, že je v kontaktu se všemi bezpečnostními týmy nejdůležitějších burz.
Rovněž uvedla, že její uzly jsou v současné době migrovány, aby se plně odpojily od staré infrastruktury. Katana DEX byla rovněž pozastavena až do odvolání.
Kromě toho společnost Ronin uvedla, že spolupracuje se společností Chainalysis na sledování vývoje fondů v reálném čase. Podle Igora Igamberdieva, ředitele výzkumu společnosti TheBlock, byly prostředky zaslány do portfolií držených na FTX a Crypto.com.
V závěru článku se uvádí, že tým již spolupracoval s různými vládními agenturami, aby zajistil, že odpovědné osoby budou postaveny před soud.
Token RON ztratil během 24 hodin 18,4 % své hodnoty a klesl z 2,30 USD na 1,81 USD. Hodnota AXS společnosti Axie Infinity po oznámení hackerského útoku klesla o 5 dolarů, takže v době psaní článku byla její hodnota 65 dolarů.
