Ronin, сайдчейн Ethereum (ETH), только что объявил, что 23 марта он подвергся взлому на сумму 550 миллионов долларов на момент инцидента. С моста Ronin было похищено более 173 600 ETH и 25,5 млн USDC, что делает его вторым по величине взломом в истории криптовалют после Poly Network.
Ронин пострадал от второго по величине взлома в истории
Ronin, сайдчейн Ethereum (ETH), посвященный блокчейн-игре Axie Infinity (AXS), понес убытки в размере 173 600 ETH и 25,5 миллионов USDC в результате взлома, произошедшего 23 марта. Это составляет 552 млн долларов на момент кражи, что делает его вторым по величине взломом в истории криптовалют, сразу после взлома Poly Network на 611 млн долларов.
Техническая команда Ronin узнала о взломе только сегодня, после того как один из пользователей сообщил, что не смог вывести 5 000 ETH с моста Ronin.
Теперь команда Ronin опубликовала официальное заявление в своем блоге, объяснив, что, похоже, пострадал именно их мост.
В сети Ронин произошло нарушение безопасности.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Март 29, 2022
Согласно этому отчету, были использованы 5 узлов валидатора в сети Ronin, а также сторонний валидатор, контролируемый Axie DAO. Они обычно требуются для подтверждения депозитов и снятия средств, сделанных в сети Ronin.
По словам команды Ronin, схема безопасности сети построена таким образом, что атаки такого типа исключены, в частности, за счет децентрализации сети, но хакеру все же удалось найти бэкдор-систему через RPC-узел сети.
Согласно отчету, Sky Mavis, материнская компания Axie Infinity, обратилась за помощью к Axie DAO в ноябре 2021 года, когда столкнулась с чрезмерным наплывом пользователей, разрешив ей подписывать транзакции от своего имени в течение установленного периода времени.
Разрешения были аннулированы в следующем месяце, но доступ к списку разрешений был возможен и после этого. Именно это позволило хакеру получить подпись Axie DAO после получения доступа к сети Sky Mavis. Это было подтверждено командой Ronin.
Как только необходимые узлы оказались под его контролем, хакер смог слить более 173 600 ETH и 25,5 миллионов USDC.
Какие меры были приняты?
Команда
Ronin утверждает, что после этого были приняты необходимые меры предосторожности для предотвращения дальнейшего ущерба. Мост Ronin был полностью закрыт, чтобы предотвратить дальнейшую утечку средств, и платформа Binance также приостановила работу своего моста к сети Ronin. Ожидается, что последний будет вновь открыт, как только будет обеспечена безопасность всех оставшихся средств.
Также была введена дополнительная мера безопасности, поскольку в результате взлома количество необходимых валидаторов было увеличено с 5 до 8. Ронин также сообщил, что он поддерживал контакт со всеми службами безопасности наиболее важных бирж.
Она также сообщила, что в настоящее время осуществляется миграция узлов для полного отделения от старой инфраструктуры. Катана DEX также была отложена до дальнейшего уведомления.
Кроме того, компания Ronin заявила, что сотрудничает с Chainalysis для отслеживания направления движения средств в режиме реального времени. По словам Игоря Игамбердиева, директора по исследованиям TheBlock, средства были направлены в портфели, хранящиеся на FTX и Crypto.com.
Наконец, в статье говорится, что команда уже работает с различными государственными учреждениями, чтобы обеспечить привлечение виновных к ответственности.
Токен RON потерял 18,4% своей стоимости за 24 часа, упав с $2,30 до $1,81. Акции Axie Infinity’s AXS упали в цене на $5 после объявления о взломе, доведя свою стоимость до $65 на момент написания статьи.
