Axie Infinity Ronini võrk on ära kasutatud, USDC-s 625 miljonit dollarit ja ETH varastatud

Axie Infinity Ronin Sidechaini on ära kasutatud, seni tuvastamata ohunäitleja varastas hinnanguliselt 625 miljonit dollarit USDC-s ja ETH-s.

Vastavalt kogukonna märguanne Ronini võrgustiku postitatud, Ronini silda kasutati 173,600 25.5 Ethereumi ja 625 miljoni USDC eest ehk praeguste hindade alusel ligikaudu XNUMX miljoni dollari eest. Ronin Validators on sattunud ohtu ähvardaja poolt, kelle rahakotis on nüüd näidatud summad.

Ronini võrgus on toimunud turvarikkumine.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) Märtsil 29, 2022

Vastuseks on Ronini võrk otsustanud peatada kõik Ronini silla ja Katana DEXi tegevused.

„Teeme koostööd õiguskaitseametnike, kohtuekspertiisi krüptograafide ja meie investoritega, et tagada kõigi vahendite tagasinõudmine või tagasimaksmine. Kõik Ronini AXS-id, RON-id ja SLP-d on praegu ohutud,“ teatas võrgu meeskond.

Turvarikkumine avastati ilmselt hommikul pärast 23. märtsi, kuna Sky Mavise Ronini validaatorisõlmed ja Axie DAO validaatorisõlmed olid ohustatud, mille tulemuseks oli Ronini silla häkkimine ja tühjendamine vaid kahe eraldi tehinguga. Ronin Network väidab, et nende esialgsete hinnangute põhjal kasutas ohus osaleja häkitud privaatvõtmeid, et võltsitud väljavõtteid võltsida. Häkkimine avastati ilmselt kasutaja tõttu, kes ei suutnud Ronini sillalt 5,000 ETH-d välja võtta.

Ronini kett sisaldab üheksat valideerimissõlme, mis jälgivad ja kontrollivad tehinguid, kusjuures kõigi sissemaksete ja väljamaksete kinnitamiseks on vaja allkirju vähemalt viielt neist sõlmedest. Ärakasutamine suutis ümber lükata neli neist validaatori sõlmedest koos kolmanda osapoole validaatoriga, mida haldab Axie DAO.

Eespool nimetatud töötlemata summadega on see viimane DeFi-sektori ärakasutamise seeriast praegu suurim summa ühes häkkimises, mis ületab rekordilise 611 miljoni dollari suuruse ärakasutamise Poly Networkile, ahelatevahelisele protokollile, mida rünnati 2021. aasta augustis. Poly Networki häkkimisest saadud raha tagastati hiljem.

Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.