Ronin, la sidechain di Ethereum (ETH), ha appena annunciato di aver subito un hacking il 23 marzo per un valore di 550 milioni di dollari al momento dell’incidente. Più di 173.600 ETH e 25,5 milioni di USDC sono stati rubati dal ponte di Ronin, rendendolo il secondo più grande hacking nella storia delle criptovalute dietro Poly Network.
Ronin ha subito il secondo più grande hacking della storia
Ronin, una sidechain di Ethereum (ETH) dedicata al gioco su blockchain Axie Infinity (AXS), ha subito la perdita di 173.600 ETH e 25,5 milioni di USDC attraverso un hack che ha avuto luogo il 23 marzo. Questo rappresenta 552 milioni di dollari al momento del furto, rendendolo il secondo più grande hacking nella storia delle criptovalute appena dietro i 611 milioni di dollari di Poly Network.
Il team tecnico di Ronin è venuto a conoscenza dell’hacking solo oggi dopo che un utente ha riferito che non era in grado di ritirare 5.000 ETH dal ponte di Ronin.
Una dichiarazione ufficiale è stata ora rilasciata dal team Ronin attraverso il loro blog, spiegando che è il loro ponte che sembra essere stato colpito.
C’è stata una violazione della sicurezza sulla rete Ronin.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) March 29, 2022
Secondo questo rapporto, 5 dei nodi validatori della rete Ronin sono stati sfruttati, così come un validatore di terze parti controllato da Axie DAO. Questi sono tipicamente richiesti per convalidare depositi e prelievi effettuati sulla rete Ronin.
Secondo il team Ronin, lo schema di sicurezza della rete è strutturato in modo tale da evitare attacchi di questo tipo, in particolare decentralizzando la rete, ma l’hacker è comunque riuscito a trovare un sistema di backdoor attraverso un nodo RPC sulla rete.
Secondo il rapporto, Sky Mavis, la società madre di Axie Infinity, aveva richiesto l’aiuto di Axie DAO nel novembre 2021 quando si trovava di fronte a un afflusso eccessivo di utenti, permettendogli di firmare transazioni per suo conto per un periodo di tempo stabilito.
I permessi sono stati revocati il mese successivo, ma l’accesso alla lista delle autorizzazioni sarebbe stato possibile anche dopo. Questo è ciò che ha permesso all’hacker di ottenere la firma di Axie DAO dopo aver ottenuto l’accesso alla rete Sky Mavis. Questo è stato confermato dal team Ronin.
Una volta che i nodi necessari erano sotto il suo controllo, l’hacker è stato in grado di drenare oltre 173.600 ETH e 25,5 milioni di USDC.
Quali passi sono stati fatti?
Il team di Ronin dice che sono state prese le precauzioni necessarie per evitare ulteriori danni. Il ponte Ronin è stato completamente chiuso per evitare ulteriori perdite di fondi, e anche la piattaforma Binance ha messo in pausa il suo ponte verso la rete Ronin. Quest’ultimo dovrebbe essere riaperto una volta assicurato che tutti i fondi rimanenti sono al sicuro.
Un’ulteriore misura di sicurezza è stata implementata, poiché il numero di validatori richiesti è stato aumentato da 5 a 8 come risultato dell’hack. Ronin ha anche indicato che è stato in contatto con tutte le squadre di sicurezza delle borse più importanti.
Ha anche indicato che i suoi nodi erano attualmente in fase di migrazione per staccarsi completamente dalla sua vecchia infrastruttura. Anche la Katana DEX è stata messa in attesa fino a nuovo ordine.
Inoltre, Ronin ha detto che stava lavorando con Chainalysis per monitorare la direzione dei fondi in tempo reale. Secondo Igor Igamberdiev, direttore di ricerca di TheBlock, i fondi sono stati inviati a portafogli tenuti su FTX e Crypto.com.
Infine, l’articolo afferma che il team stava già lavorando con varie agenzie governative per garantire che i responsabili fossero assicurati alla giustizia.
Il token RON ha perso il 18,4% del suo valore in 24 ore, scendendo da 2,30 a 1,81 dollari. Axie Infinity’s AXS ha perso 5 dollari di valore dopo l’annuncio dell’hack, portando il suo valore a 65 dollari al momento della scrittura.
