Il Ronin Sidechain di Axie Infinity è stato sfruttato, con un attore di minacce ancora non identificato che ha rubato circa 625 milioni di dollari in USDC ed ETH.
Secondo un avviso di comunità pubblicato dal Ronin Network, il ponte Ronin è stato sfruttato per 173,600 Ethereum e 25.5 milioni di USDC, ovvero circa 625 milioni di dollari in base ai prezzi correnti. I Ronin Validators sono stati compromessi da un attore di minacce il cui portafoglio ora contiene gli importi indicati.
C'è stata una violazione della sicurezza sulla rete Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) 29 Marzo 2022
In risposta, il Ronin Network ha deciso di interrompere tutte le operazioni per il ponte Ronin e Katana DEX.
“Stiamo lavorando con le forze dell'ordine, i crittografi forensi e i nostri investitori per assicurarci che tutti i fondi vengano recuperati o rimborsati. Tutti gli AXS, RON e SLP su Ronin sono al sicuro in questo momento", ha affermato il team della rete.
La violazione della sicurezza è stata scoperta la mattina dopo il 23 marzo, con i nodi di convalida Ronin di Sky Mavis e i nodi di convalida Axie DAO compromessi, provocando l'hacking e il prosciugamento del ponte Ronin in sole due transazioni separate. Ronin Network afferma che, sulla base delle loro valutazioni iniziali, l'attore della minaccia ha utilizzato chiavi private hackerate per falsificare prelievi. Apparentemente l'hack è stato scoperto a causa di un utente che non è stato in grado di prelevare 5,000 ETH dal ponte Ronin.
La catena Ronin comprende nove nodi validatori che sovrintendono e controllano le transazioni, con le firme di almeno cinque di questi nodi necessarie per approvare tutti i depositi e prelievi. L'exploit è stato in grado di ribaltare quattro di questi nodi validatori, insieme a un validatore di terze parti gestito da Axie DAO.
Con gli importi grezzi di cui sopra, quest'ultimo di una serie di exploit nel settore DeFi è attualmente la somma più grande in un singolo hack, superando l'exploit record di $ 611 milioni a Poly Network, un protocollo cross-chain che è stato attaccato nell'agosto 2021. I fondi dell'hacking di Poly Network sono stati restituiti in seguito.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen