В рамках атаки неизвестному хакеру удалось получить контроль над четырьмя узлами валидатора Ronin Network.
Ronin Network, сайдчейн на базе Ethereum, созданный разработчиком Axie Infinity Скаем Мэвисом для поддержки своей популярной игры на основе неиграбельных токенов, был использован неизвестным хакером (или группой) и сегодня потерял криптовалюту на сумму около 615 миллионов долларов.
«Мост Ронина» был эксплуатирован для получения 173 600 Ethereum и 25,5 млн. USDC. Мост Ronin и Katana Dex были остановлены», — сообщила сегодня компания Ronin Network в Твиттере, добавив:
«Мы работаем с представителями правоохранительных органов, криптографами и нашими инвесторами, чтобы убедиться, что все средства будут возвращены или возмещены». Все AXS, RON и SLP на Ronin сейчас в безопасности. «
В сети Ronin произошла брешь в системе безопасности.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Март 29, 2022
Согласно оповещению сообщества сети, ее мост Ronin, протокол взаимодействия блокчейна, который позволяет пользователям переводить свои активы между цепочкой Ronin и мейннетом Ethereum, был использован для получения 173 600 Ethereum (в настоящее время стоимость чуть более $588 млн) и стабильных монеток USDC на сумму $25,5 млн.
«Ранее сегодня мы обнаружили, что 23 марта узлы валидатора Ronin и узлы валидатора Axie DAO компании Sky Mavis были взломаны», — сообщила компания Sky Mavis. «Злоумышленник использовал взломанные приватные ключи, чтобы подделать фальшивые выводы средств. Мы обнаружили атаку сегодня утром после сообщения от пользователя, который не смог вывести 5k ETH с моста. «
«Все ваши узлы принадлежат нам «
Далее разработчики объяснили, что цепочка Ronin в настоящее время состоит из девяти узлов-валидаторов, пять из которых должны предоставить свои подписи, чтобы любой депозит или вывод средств мог быть осуществлен. В ходе атаки хакеру удалось получить контроль над четырьмя такими узлами и использовать дополнительный сторонний валидатор под управлением Axie DAO для замены пятого.
«Схема ключа валидатора настроена на децентрализацию, что ограничивает вектор атаки, подобной этой, но злоумышленник нашел бэкдор через наш безгазовый RPC-узел, которым он воспользовался, чтобы получить подпись для валидатора Axie DAO», — объяснили разработчики.
Примечательно, что это стало возможным потому, что Sky Mavis обратился за помощью к Axie DAO в ноябре прошлого года, чтобы «распределить бесплатные транзакции из-за огромной нагрузки на пользователей». В рамках этого соглашения Axie DAO «разрешила» Sky Mavis подписывать транзакции от своего имени.
Однако, хотя соглашение было расторгнуто в декабре 2021 года, доступ к allowlist не был аннулирован, согласно объявлению.
Движение вперед
После сегодняшней атаки разработчики цепи Ronin увеличили порог валидатора с пяти до восьми и в настоящее время «находятся в контакте с командами безопасности на основных биржах и обратятся ко всем в ближайшие дни». Кроме того, ноды сайдчейна мигрируют со старой инфраструктуры.
«Мы временно приостановили работу моста Ronin, чтобы убедиться, что векторы атак больше не открыты. Binance также отключила свой мост к/от Ronin, чтобы проявить осторожность. Мост будет открыт позднее, как только мы убедимся, что никакие средства не могут быть слиты», — заявила Скай Мэвис. «Мы работаем с Chainalysis, чтобы отслеживать украденные средства. «
С учетом текущей долларовой стоимости потерянных активов, это вполне может стать крупнейшим взломом в истории децентрализованных финансов (DeFi). Хотя криптовалютная биржа Mt. Gox, как известно, потеряла около 850 000 биткойнов в 2014 году, что в настоящее время стоит 40,2 миллиарда долларов, эта цифра была гораздо меньше в то время, поскольку биткойн торговался по цене, составляющей лишь малую часть его сегодняшней цены.
До сих пор протокол межцепочечного моста Poly Network считался самой большой жертвой взлома DeFi после того, как в августе прошлого года его использовали для получения примерно 604 миллионов долларов. Однако в этом случае хакер позже вернул большую часть украденных средств.
