Block Crypto бірінші рет Ronin Exploit барлық уақыттағы ең үлкен DeFi эксплойті екенін хабарлады.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network, Axie Infinity блокчейн ойыны үшін пайдаланылатын Ethereum бүйірлік желісі жазу кезінде ~ 600 миллион долларға немесе 173,600 25.5 ETH және XNUMX миллион USDC үшін пайдаланылды.
Ронин командасы түсіндірді:
«Бес валидатордың жеке кілті бұзылды; 4 Sky Mavis валидаторы және 1 Axie DAO. Валидатор кілтінің схемасы осындай шабуыл векторын шектейтіндей орталықсыздандырылған етіп орнатылған, бірақ шабуылдаушы Axie DAO валидаторына қолтаңба алу үшін пайдаланған газсыз RPC түйіні арқылы бэкдорды тапты. Бұл Axie DAO валидаторы тегін транзакцияларды таратуға рұқсат етілген тізімге енгізілген 2021 жылдың қарашасына дейін созылады. Бұл 2021 жылдың желтоқсанында тоқтатылды, бірақ Axie DAO валидаторының IP әлі рұқсат етілген тізімде болды.
Бұзушылықтың ең қорқыныштысы көлемі емес, оны жүзеге асыру уақыты. Ронин командасы бұзақылықты байқады Бастапқыда болғаннан кейін 6 күн өткен соң!
Твитте Ронин хакерлерінің FTX-ке депозиттік кірістерін көрсетеді.
https://twitter.com/FrankResearcher/status/1508832517826174989
Etherscan бойынша, барлық ұрланған ETH және USDC әртүрлі әмияндарға, DeFi протоколдарына және орталықтандырылған биржаларға (FTX және Crypto.com) ауыстырылды.
Бұзылу туралы хабарланғаннан кейін орталықтандырылмаған несиелік скоринг және несие беру хаттамасы, RociFi, твиттерде хакерлердің мекенжайларын бұрын алаяқтық қаупі жоғары деп белгілегенін жазды.
RociFi алаяқтық талдауы бұрын хакерлердің мекенжайларын жоғары тәуекел деп бағалаған.
https://twitter.com/rocifi/status/1508851891639308290
Жақында, RociFi бастама көтерді DeFi пайдаланушыларына олардың алаяқтық талдау тақтасын тегін беру арқылы алаяқтарды DeFi жүйесінен шығару. Енді пайдаланушылар келісім-шарттар мен мекенжайларды олармен әрекеттеспес бұрын қарап шығу мүмкіндігіне ие болады.
Тұрақты DeFi эксплойттері қауымдастықты саланың болашағына деген аюлылықпен бөлді.
DeFi қолданбасының жалғасуы туралы аюлы твиттер.
https://twitter.com/DCbuild3r/status/1508872047841230848
Кейбіреулер DeFi-дің өзін-өзі басқаруының артықшылықтарын және үлкен көлемдегі криптовалюталарды жылыстатуға шектеулерді атап көрсетеді.
Bullish твиттерінде DeFi тұрақтылығы мен криптовалюталардың үлкен көлемін қолма-қол ақшаға айналдыруға шектеулер бар.
https://twitter.com/DeFi_Dad/status/1508838744526307333
DeFi-де бұзылулар мен алаяқтықтардың «қара көздері» жалғасуына қарамастан, бұл сала қысқа уақыт ішінде керемет жетістіктерге жетті. Болашақты ешкім білмейді, бірақ DeFi осы сияқты монументалды бұзуларға байланысты ұзақ мерзімді перспективада икемді болуы мүмкін.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/