- Ifølge officiel Twitter-kanal for Ronin-netværket og officiel Discord af Axie Infinity modtog de skader på $612 millioner af hackere.
- Angriberen brugte private nøgler til at foretage svigagtige hævninger og tog fonden ud af Ronin-pungen på blot et par transaktioner.
- I skrivende stund var Ronins indfødte token RON faldet med 20.24% i de foregående 24 timer og handlede til en markedsværdi på $1.80.
Hacker retter sig mod Ronin
Ronin bridge blev kompromitteret for mere end $600 millioner af angriberen. Ronin-teamet siger, at de konstant er i kontakt med hold på prime-børser, og vil snart nå ud til alle.
Ifølge Discord kanal af Axie Infinity og Ronins officielle Twitter, sammen med Substack-siden, blev Katana Dex og Ronin Bridge-operationerne stoppet efter at have påført en skade på 25.5 millioner USDC og 173,600 Ethereum, som var værd over $6000 millioner.
Dens udviklere udtalte, at de i øjeblikket arbejder med retshåndhævende myndigheder, deres investorer og retsmedicinske kryptografer for at få midlerne tilbage. Fra nu af er alle SLP-, AXS- og RON-tokens sikret.
Kun et par overførsler involveret i angreb
Ifølge Ronin-udviklere brugte hackeren hackede private nøgler til at forfalske falske hævninger, og lækkede midlerne fra Ronin Bridge i blot et par transaktioner.
Endnu vigtigere, hacket blev udført den 23. marts, men blev identificeret tirsdag, efter at en bruger angiveligt afslørede problemer efter en mislykket tilbagetrækning af 5,000 ETH via Ronin Bridge.
Ronin-kæden fra Sky Mavis består af 9 validatorknudepunkter, hvoraf der kræves minimum 5 underskrifter for udbetaling eller indbetaling. Hacker fik kommandoen over 5 private nøgler, bestående af 4 Sky Mavis's Ronin validatorer og en 3. parts validator administreret af Axie DAO.
Forrige november, hvor Sky Mavis, Ronin økosystem, og Axie Infinity-udvikler, bad om assistance fra Axie DAO hvidlistede Sky Mavis til at underskrive flere transaktioner på deres vegne, og tilgangen stoppede i december. Tilgængeligheden til hvidlisten blev dog ikke ophævet.
Så snart hackeren fik adgang til Sky Mavis-netværket, fik de en endelig underskrift fra Axie DAO-verifikator, og afslutter derved node-tærsklen, der er nødvendig for illegitim siphoning af midler fra Ronin. Da dette skrives, var størstedelen af det hackede beløb stadig i angriberens tegnebog.
Da denne artikel blev skrevet, RON, indfødt cryptocurrency af Ronin, handlede til en markedsværdi på $1.80, et fald på 20.24% i de foregående 24 timer.
Sikkerhed er en stor bekymring for alle blockchains, og udviklere skal konstant arbejde på sikkerhed for at gøre systemet robust. Det er umuligt at undgå et sikkerhedsbrud, da hackere altid leder efter et smuthul, og så snart de finder det, er du busted.
En ting, udviklere kan gøre, er at tænke som de hackere, se efter smuthullet, før angribere gør det, og udfylde det hul, så der ikke er nogen chance for, at en hacker kan kompromittere sikkerheden.
Nancy J. Allen er en krypto-entusiast og mener, at kryptovalutaer inspirerer folk til at være deres egne banker og træde ved siden af traditionelle monetære udvekslingssystemer. Hun er også fascineret af blockchain-teknologi og dens funktion.
Kilde: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/