„Block Crypto“ pirmą kartą pranešė, kad „Ronin Exploit“ yra didžiausias visų laikų „DeFi“ išnaudojimas.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
„Ronin Network“, „Ethereum“ šoninė grandinė, naudojama „blockchain“ žaidimui „Axie Infinity“, rašymo metu buvo išnaudota už ~ 600 mln. USD arba 173,600 25.5 ETH ir XNUMX mln. USDC.
Ronino komanda paaiškino:
„Buvo nulaužti penki privatūs tikrinimo raktai; 4 Sky Mavis tikrintuvai ir 1 Axie DAO. Tikrinimo priemonės rakto schema nustatyta taip, kad ji būtų decentralizuota, kad apribotų tokį atakos vektorių, kaip šis, tačiau užpuolikas rado užpakalines duris per mūsų be dujų RPC mazgą, kuriuo piktnaudžiavo, kad gautų „Axie DAO“ tikrintuvo parašą. Tai siejama su 2021 m. lapkričio mėn., kai „Axie DAO“ patvirtinimo priemonė buvo įtraukta į sąrašą, leidžianti platinti nemokamas operacijas. Tai buvo nutraukta 2021 m. gruodžio mėn., tačiau „Axie DAO“ patvirtinimo IP adresas vis dar buvo leistinų sąraše.
Labiausiai baisiausias įsilaužimo dalykas yra ne dydis, o realizavimo laikas. Ronino komanda pastebėjo įsilaužimą 6 dienos po to, kai tai įvyko iš pradžių!
„Twitter“ rodo, kad „Ronin Hackers“ deponavo pajamas FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
Pagal Etherscan, visi pavogti ETH ir USDC buvo perkelti į įvairias pinigines, DeFi protokolus ir centralizuotas biržas (FTX ir Crypto.com).
Po to, kai buvo pranešta apie įsilaužimą, decentralizuotas kredito vertinimo ir skolinimo protokolas, RociFi, tviteryje paskelbė, kad įsilaužėlių adresus anksčiau pažymėjo kaip didelę sukčiavimo riziką.
„RociFi“ sukčiavimo analizė anksčiau buvo įvertinta kaip didelės rizikos įsilaužėlių adresai.
https://twitter.com/rocifi/status/1508851891639308290
Pastaruoju metu, RociFi pradėjo iniciatyvą išstumti nesąžiningus veikėjus iš DeFi, nemokamai atiduodant DeFi naudotojams sukčiavimo analizės informacijos suvestinę. Dabar vartotojai turės galimybę patikrinti sutartis ir adresus prieš su jais bendraudami.
Nuolatiniai „DeFi“ išnaudojimai suskaldė bendruomenę, o tai neigiamai atsiliepė pramonės ateičiai.
Lokiškas tviteris apie nuolatinį DeFi išnaudojimą.
https://twitter.com/DCbuild3r/status/1508872047841230848
Nors kai kurie pabrėžia DeFi savivaldos pranašumus ir didelių kriptovaliutų plovimo apribojimus.
Populiarus tviteris, kuriame atkreipiamas dėmesys į DeFi atsparumą ir apribojimus išgryninti didelius kriptovaliutų kiekius.
https://twitter.com/DeFi_Dad/status/1508838744526307333
Nepaisant nuolatinių „DeFi“ įsilaužimų ir sukčių „juodų akių“, per trumpą savo gyvavimo laikotarpį ši pramonė padarė nepaprastą pažangą. Niekas nežino ateities, bet tikėtina, kad DeFi ilgainiui taps atsparesnis dėl tokių monumentalių įsilaužimų, kaip šis.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/