- Ronin желісіне және ресми Discord-қа арналған ресми Twitter арнасына сәйкес Акси Infinity, олар хакерлерден 612 миллион доллар шығын алды.
- Шабуылшы жалған ақша алу үшін жеке кілттерді пайдаланды, бірнеше транзакцияда қорды Ронин әмиянынан шығарды.
- Жазу кезінде Рониннің жергілікті RON токені алдыңғы 20.24 сағатта 24% -ға төмендеді және нарықтық құны $1.80 болды.
Хакер Ронинді нысанаға алады
Шабуылдаушы Ронин көпірін 600 миллион доллардан астам шығынға ұшыратты. Ронин командасының айтуынша, олар премьер-биржалардағы командалармен үнемі байланыста болады және жақын арада барлығына хабарласады.
Discord арнасына сәйкес Акси Infinity және Рониннің ресми Twitter желісі, Substack парақшасымен қатар, Katana Dex және Ronin Bridge операциялары құны 25.5 миллион доллардан асатын 173,600 миллион USDC және 6000 XNUMX Ethereum залал келтіргеннен кейін тоқтатылды.
Оның әзірлеушілері қазіргі уақытта қаражатты қайтару үшін құқық қорғау органдарымен, олардың инвесторларымен және сот криптографтарымен жұмыс істеп жатқанын мәлімдеді. Қазіргі уақытта барлық SLP, AXS және RON токендері қорғалған.
Шабуылға қатысқан бірнеше трансфер
Ronin әзірлеушілерінің айтуынша, хакер жалған ақша алу үшін бұзылған жеке кілттерді қолданып, бірнеше транзакцияда Ронин көпірінен қаражатты ағызған.
Ең бастысы, бұзу 23 наурызда жасалды, бірақ сейсенбіде пайдаланушы Ронин көпірі арқылы 5,000 ETH-ны сәтсіз алып тастағаннан кейін мәселелерді ашқаннан кейін анықталды.
Sky Mavis ұсынған Ронин тізбегі 9 валидатор түйінінен тұрады, олардың ішінде ақшаны алу немесе депозитке салу үшін кемінде 5 қол қою қажет. Хакер 5 Sky Mavis Ronin валидаторынан және басқаратын үшінші тарап валидаторынан тұратын 4 жеке кілттен астам пәрмен алды. Акси ДАО.
Алдыңғы қараша, қашан Sky Mavis, Ronin экожүйесі, және Акси Infinity әзірлеушісі көмек сұрады Акси DAO Sky Mavis-ті оның атынан бірнеше транзакцияларға қол қою үшін ақ тізімге енгізді және желтоқсан айында бұл тәсіл тоқтатылды. Дегенмен, ақ тізімге кіру мүмкіндігі жойылған жоқ.
Хакерлер Sky Mavis желісіне қол жеткізгеннен кейін олар соңғы қолтаңбаны алды Акси DAO тексерушісі, осылайша Ронин қаражатын заңсыз алу үшін қажет түйін шегін аяқтайды. Осы жазу кезінде бұзылған соманың көпшілігі әлі де шабуылдаушының әмиянында сақталды.
Бұл мақала жазылған кезде, RON, туған cryptocurrency Ronin, алдыңғы 1.80 сағатта 20.24%-ға төмендеп, $24 нарықтық құнымен саудаланды.
Қауіпсіздік барлық блокчейндердің басты мәселесі болып табылады және әзірлеушілер жүйені сенімді ету үшін қауіпсіздікпен үнемі жұмыс істеуі керек. Қауіпсіздікті бұзудан аулақ болу мүмкін емес, өйткені хакерлер әрқашан бір саңылау іздейді және оны тапқан бойда сіз құрдымға кетесіз.
Әзірлеушілер жасай алатын бір нәрсе - бұл хакерлер сияқты ойлау, шабуылдаушылар жасамас бұрын олқылықты іздеу және хакердің қауіпсіздікке нұқсан келтіру мүмкіндігі болмас үшін бұл бос орынды толтыру.
Нэнси Дж. Аллен криптовалюта әуесқойы және криптовалюталар адамдарды өздерінің банктері болуға және дәстүрлі ақша айырбастау жүйелерінен бас тартуға шабыттандырады деп санайды. Оны блокчейн технологиясы және оның жұмысы да қызықтырады.
Дереккөз: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/