- Pagal oficialų „Twitter“ kanalą „Ronin“ tinklui ir oficialų „Discord of“. Ašis Infinity, įsilaužėliai patyrė 612 mln. USD žalos.
- Užpuolikas panaudojo privačius raktus, kad apgaulingai išgrynintų lėšas iš Ronin piniginės vos per keletą operacijų.
- Rašymo metu Ronino vietinis žetonas RON per ankstesnes 20.24 valandas sumažėjo 24%, o prekiavo 1.80 USD rinkos verte.
Hakeris nusitaiko į Roniną
Ronino tiltas buvo pažeistas už daugiau nei 600 milijonų dolerių užpuoliko. Ronin komanda teigia, kad jie nuolat palaiko ryšius su komandomis svarbiausių mainų metu ir netrukus susisieks su visais.
Pagal Discord kanalą Ašis „Infinity“ ir oficialus „Twitter of Ronin“ bei „Substack“ puslapis, Katana Dex ir Ronin Bridge operacijos buvo sustabdytos padarius 25.5 mln. USDC ir 173,600 6000 „Ethereum“, kurių vertė viršijo XNUMX mln. USD.
Jos kūrėjai pareiškė, kad šiuo metu jie dirba su teisėsaugos institucijomis, jų investuotojais ir teismo kriptografais, kad atgautų lėšas. Šiuo metu visi SLP, AXS ir RON žetonai yra apsaugoti.
Vos keli perdavimai, susiję su puolimu
Pasak Ronino kūrėjų, įsilaužėlis panaudojo nulaužtus privačius raktus, kad suklastotų netikrus pinigų išėmimus, lėšas iš Ronin Bridge nutekėdama vos per keletą operacijų.
Dar svarbiau, kad įsilaužimas buvo įvykdytas kovo 23 d., bet buvo nustatytas antradienį, kai vartotojas tariamai atskleidė problemas po nesėkmingo 5,000 XNUMX ETH išėmimo per Ronin Bridge.
Sky Mavis „Ronin“ grandinę sudaro 9 tikrinimo mazgai, iš kurių reikia mažiausiai 5 parašų, kad būtų galima išsiimti ar įnešti pinigų. Įsilaužėlis įgijo 5 privačių raktų valdymą, kurį sudaro 4 Sky Mavis Ronin tikrintuvai ir trečiosios šalies tikrintuvas, valdomas Ašis DAO
Ankstesnis lapkritis, kai „Sky Mavis“, „Ronin“ ekosistema ir Ašis Infinity kūrėjas, prašė pagalbos iš Ašis DAO įtraukė „Sky Mavis“ į baltąjį sąrašą, kad jos vardu pasirašytų keletą sandorių, o požiūris buvo sustabdytas gruodžio mėn. Tačiau prieiga prie baltojo sąrašo nebuvo atšaukta.
Kai tik įsilaužėlis gavo prieigą prie „Sky Mavis“ tinklo, jie gavo galutinį parašą Ašis DAO tikrintojas, taip užbaigdamas mazgo slenkstį, reikalingą neteisėtam lėšų iš Ronin perdavimui. Šio rašymo metu didžioji dalis įsilaužtos sumos vis dar buvo užpuoliko piniginėje.
Kai šis straipsnis buvo rašomas, RON, gimtoji cryptocurrency Ronin, prekiavo 1.80 USD rinkos verte, o per praėjusias 20.24 valandas sumažėjo 24%.
Saugumas yra pagrindinis visų blokų grandinių susirūpinimas, todėl kūrėjai turi nuolat dirbti su saugumu, kad sistema būtų tvirta. Saugumo pažeidimo išvengti neįmanoma, nes įsilaužėliai visada ieško vienos spragos, o kai tik ją suranda, esi užkluptas.
Vienas dalykas, kurį kūrėjai gali padaryti, tai galvoti kaip tie įsilaužėliai, ieškoti spragų prieš užpuolikams ir užpildyti šią spragą, kad įsilaužėlis negalėtų pažeisti saugumo.
Nancy J. Allen yra kriptovaliutų entuziastė ir mano, kad kriptovaliutos įkvepia žmones būti savo bankais ir nutolti nuo tradicinių pinigų keitimo sistemų. Ją taip pat domina „blockchain“ technologija ir jos veikimas.
Šaltinis: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/