The Block Crypto ha riferito per la prima volta che Ronin Exploit è il più grande exploit DeFi di tutti i tempi.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network, una sidechain di Ethereum utilizzata per il gioco blockchain Axie Infinity, è stata sfruttata per circa $ 600 milioni, ovvero 173,600 ETH e 25.5 milioni di USDC, al momento della scrittura.
Il team Ronin ha spiegato:
“Cinque chiavi private del validatore sono state violate; 4 validatrici Sky Mavis e 1 Axie DAO. Lo schema della chiave del validatore è impostato per essere decentralizzato in modo da limitare un vettore di attacco come questo, ma l'attaccante ha trovato una backdoor attraverso il nostro nodo RPC privo di gas, di cui ha abusato per ottenere la firma per il validatore Axie DAO. Ciò risale al novembre 2021, quando il validatore Axie DAO è stato autorizzato a distribuire transazioni gratuite. Questo è stato interrotto nel dicembre 2021, ma l'IP del validatore Axie DAO era ancora nella lista consentita.
La cosa più spaventosa dell'hack non è la dimensione, ma piuttosto i tempi di realizzazione. Il team Ronin ha individuato l'hack 6 giorni dopo che si è verificato inizialmente!
Il tweet mostra i proventi del deposito dei Ronin Hackers a FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
Secondo Etherscan, tutti gli ETH e USDC rubati sono stati trasferiti a vari portafogli, protocolli DeFi e scambi centralizzati (FTX e Crypto.com).
Dopo che l'hacking è stato segnalato, il punteggio di credito decentralizzato e il protocollo di prestito, RociFi, ha twittato di aver precedentemente etichettato gli indirizzi degli hacker come ad alto rischio di frode.
L'analisi delle frodi di RociFi ha valutato gli indirizzi degli hacker come ad alto rischio in precedenza.
https://twitter.com/rocifi/status/1508851891639308290
Recentemente, RociFi ha lanciato un'iniziativa per allontanare gli attori fraudolenti dalla DeFi fornendo gratuitamente la loro dashboard di analisi delle frodi agli utenti DeFi. Gli utenti ora avranno la possibilità di controllare i contratti e gli indirizzi prima di interagire con essi.
I persistenti exploit DeFi hanno diviso la comunità con una nota tendenza al ribasso per il futuro del settore.
Tweet ribassista sui continui exploit della DeFi.
https://twitter.com/DCbuild3r/status/1508872047841230848
Mentre alcuni evidenziano i vantaggi dell'autogoverno di DeFi e le limitazioni al riciclaggio di grandi quantità di criptovalute.
Tweet rialzista che rileva la resilienza e le limitazioni di DeFi nell'incassare grandi quantità di criptovalute.
https://twitter.com/DeFi_Dad/status/1508838744526307333
Nonostante i continui "occhi neri" di hack e truffe nella DeFi, l'industria ha fatto passi da gigante nella sua breve esistenza. Nessuno conosce il futuro, ma è probabile che la DeFi diventi più resiliente a lungo termine a causa di hack monumentali come questo.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/