Ronin, sidechain Ethereum (ETH), ogłosił właśnie, że 23 marca padł ofiarą włamania, którego wartość w momencie zdarzenia wynosiła 550 milionów dolarów. Z mostu Ronina skradziono ponad 173 600 ETH i 25,5 mln USDC, co czyni go drugim największym włamaniem w historii kryptowalut po Poly Network.
Ronin doznał drugiego największego włamania w historii
Ronin, sidechain Ethereum (ETH) dedykowany grze Axie Infinity blockchain (AXS), stracił 173 600 ETH i 25,5 mln USDC w wyniku włamania, które miało miejsce 23 marca. W momencie kradzieży było to 552 miliony dolarów, co czyni to włamanie drugim co do wielkości w historii kryptowalut, zaraz za włamaniem do sieci Poly Network, które przyniosło 611 milionów dolarów.
Zespół techniczny Ronina dowiedział się o włamaniu dopiero dzisiaj, gdy jeden z użytkowników zgłosił, że nie jest w stanie wypłacić 5 000 ETH z mostu Ronina.
Zespół Ronina wydał oficjalne oświadczenie na swoim blogu, wyjaśniając, że to właśnie ich most wydaje się być uszkodzony.
Wystąpiło naruszenie bezpieczeństwa w sieci Ronin.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) 29 marca 2022
Według tego raportu, wykorzystano 5 węzłów walidatora w sieci Ronin, a także walidator strony trzeciej kontrolowany przez Axie DAO. Są one zazwyczaj wymagane do zatwierdzania wpłat i wypłat dokonywanych w sieci Ronin.
Według zespołu Ronina, system zabezpieczeń sieci jest skonstruowany w taki sposób, że ataki tego typu są unikane, w szczególności poprzez decentralizację sieci, ale hakerowi i tak udało się znaleźć backdoora poprzez węzeł RPC w sieci.
Według raportu Sky Mavis, spółka macierzysta Axie Infinity, zwróciła się o pomoc do Axie DAO w listopadzie 2021 r., gdy stanęła w obliczu nadmiernego napływu użytkowników, umożliwiając jej podpisywanie transakcji w swoim imieniu przez określony czas.
Uprawnienia zostały cofnięte w następnym miesiącu, ale dostęp do listy uprawnień był możliwy także później. To właśnie umożliwiło hakerowi uzyskanie sygnatury Axie DAO po uzyskaniu dostępu do sieci Sky Mavis. Zostało to potwierdzone przez zespół Ronina.
Po przejęciu kontroli nad niezbędnymi węzłami, hakerowi udało się wydrenować ponad 173 600 ETH i 25,5 mln USDC
Jakie kroki zostały podjęte?
Zespół Ronina twierdzi, że podjęto niezbędne środki ostrożności, aby zapobiec dalszym szkodom. Most Ronin został całkowicie zamknięty, aby zapobiec dalszemu wyciekowi środków, a platforma Binance również wstrzymała połączenie z siecią Ronin. Oczekuje się, że ta ostatnia zostanie ponownie otwarta po upewnieniu się, że wszystkie pozostałe środki są bezpieczne.
Wprowadzono również dodatkowe zabezpieczenie, ponieważ w wyniku włamania liczba wymaganych walidatorów została zwiększona z 5 do 8. Ronin poinformował również, że jest w kontakcie ze wszystkimi zespołami ds. bezpieczeństwa najważniejszych giełd.
Poinformowała również, że jej węzły są obecnie migrowane w celu całkowitego odłączenia się od starej infrastruktury. Katana DEX również została wstrzymana do odwołania.
Ponadto Ronin poinformował, że współpracuje z Chainalysis w celu monitorowania kierunku rozwoju funduszy w czasie rzeczywistym. Według Igora Igamberdieva, dyrektora ds. badań w TheBlock, środki te zostały wysłane do portfeli przechowywanych na FTX i Crypto.com.
Wreszcie, w artykule napisano, że zespół współpracował już z różnymi agencjami rządowymi, aby zapewnić, że osoby odpowiedzialne zostaną postawione przed sądem.
W ciągu 24 godzin token RON stracił 18,4% swojej wartości, spadając z 2,30 USD do 1,81 USD. Wartość AXS Axie Infinity spadła o 5 dolarów po ogłoszeniu włamania, a jej wartość w momencie pisania tego tekstu wynosiła 65 dolarów.
