Axie Infinitys Ronin-netværk udnyttet, $625 mio. i USDC og ETH stjålet

Axie Infinitys Ronin Sidechain er blevet udnyttet, med en endnu uidentificeret trusselskuespiller, der stjæler anslået $625 millioner i USDC og ETH.

Ifølge en samfundsadvarsel udgivet af Ronin-netværket, blev Ronin-broen udnyttet til 173,600 Ethereum og 25.5 millioner USDC, eller omkring 625 millioner dollars baseret på nuværende priser. Ronin Validators er blevet kompromitteret af en trusselsaktør, hvis pung nu rummer de angivne beløb.

Der har været et sikkerhedsbrud på Ronin-netværket.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) Marts 29, 2022

Som svar har Ronin-netværket besluttet at standse alle operationer for Ronin-broen og Katana DEX.

"Vi arbejder sammen med retshåndhævende embedsmænd, retsmedicinske kryptografer og vores investorer for at sikre, at alle midler bliver inddrevet eller refunderet. Alle AXS, RON og SLP på Ronin er sikre lige nu,” udtalte netværkets team.

Sikkerhedsbruddet blev tilsyneladende opdaget om morgenen efter den 23. marts, hvor Sky Mavis's Ronin validator noder og Axie DAO validator noder kompromitteret, hvilket resulterede i hacket og dræning af Ronin broen i kun to separate transaktioner. Ronin Network hævder, at trusselsaktøren baseret på deres indledende vurderinger brugte hackede private nøgler for at forfalske falske hævninger. Hacket blev tilsyneladende opdaget på grund af en bruger, der ikke var i stand til at trække 5,000 ETH tilbage fra Ronin-broen.

Ronin-kæden inkluderer ni valideringsnoder, der overvåger og kontrollerer transaktioner, med signaturer fra mindst fem af disse noder, der kræves for at godkende alle ind- og udbetalinger. Udnyttelsen var i stand til at vælte fire af disse validatorknudepunkter sammen med en tredjepartsvalidator administreret af Axie DAO.

Med ovennævnte råbeløb er denne seneste i en række af udnyttelser i DeFi-sektoren i øjeblikket den største sum i et enkelt hack, der går over den rekordstore udnyttelse af $611 millioner til Poly Network, en cross-chain protokol, som blev angrebet i august 2021. Midler fra Poly Network-hacket blev returneret senere.

Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.