- Vastavalt Ronini võrgu ametlikule Twitteri kanalile ja ametlikule Discordile Telg Infinity said häkkerite poolt neile kahju 612 miljonit dollarit.
- Ründaja kasutas petturlike väljamaksete tegemiseks privaatvõtmeid, võttes fondi Ronini rahakotist välja vaid paari tehinguga.
- Selle artikli kirjutamise ajal oli Ronini põlisrahvaste token RON eelmise 20.24 tunni jooksul langenud 24% ja kaubeldes turuväärtusega 1.80 dollarit.
Häkker sihib Roninit
Ründaja ohustas Ronini silda enam kui 600 miljoni dollari eest. Ronini meeskond ütleb, et nad võtavad pidevalt ühendust parimate börside meeskondadega ja jõuavad peagi kõigini.
Discordi kanali järgi Telg Infinity ja Ronini ametlik Twitter ning Substacki leht, Katana Dex ja Ronin Bridge peatati pärast 25.5 miljoni USDC ja 173,600 6000 Ethereumi suuruse kahju tekitamist, mille väärtus oli üle XNUMX miljoni dollari.
Selle arendajad teatasid, et praegu teevad nad raha tagasi saamiseks koostööd õiguskaitseasutuste, nende investorite ja kohtuekspertiisi krüptograafidega. Praeguse seisuga on kõik SLP-, AXS- ja RON-märgid kaitstud.
Vaid paar ülekannet, mis on seotud rünnakuga
Ronini arendajate sõnul kasutas häkker võltsitud väljamaksete võltsimiseks häkitud privaatvõtmeid, lekitades Ronini sillalt raha vaid paari tehinguga.
Veelgi olulisem on see, et häkkimine viidi läbi 23. märtsil, kuid tuvastati teisipäeval pärast seda, kui kasutaja avalikustas väidetavalt probleemid pärast 5,000 ETH ebaõnnestumist Ronini silla kaudu.
Sky Mavise Ronin kett koosneb 9 valideerimissõlmest, millest väljamakse või sissemakse jaoks on vaja vähemalt 5 allkirja. Häkker sai käsu 5 privaatvõtme üle, mis koosnesid neljast Sky Mavise Ronini validaatorist ja kolmanda osapoole validaatorist, mida haldab Telg DAO.
Eelmine november, mil Sky Mavis, Ronini ökosüsteem ja Telg Infinity arendaja, palus abi Telg DAO lisas Sky Mavise valgesse nimekirja, et ta allkirjastaks selle nimel mitu tehingut ja lähenemine peatus detsembris. Juurdepääsu valgele nimekirjale siiski ei tühistatud.
Niipea kui häkker sai Sky Mavise võrgule juurdepääsu, said nad kasutajalt lõpliku allkirja Telg DAO kontrollija, lõpetades sellega sõlme läve, mis on vajalik Roninilt raha ebaseaduslikuks väljastamiseks. Selle kirjutamise seisuga oli suurem osa häkitud summast endiselt ründaja rahakotis.
Artikli kirjutamise ajal RON, emakeel cryptocurrency Ronini turuväärtus oli 1.80 dollarit, mis on eelmise 20.24 tunni jooksul 24% vähem.
Turvalisus on kõigi plokiahelate peamine probleem ja arendajad peavad pidevalt töötama turvalisuse kallal, et süsteem oleks vastupidav. Turvarikkumist on võimatu vältida, kuna häkkerid otsivad alati ühte lünka ja niipea, kui nad selle leiavad, rikutakse teid.
Üks asi, mida arendajad saavad teha, on mõelda nagu need häkkerid, otsida lünk enne, kui ründajad seda teevad, ja täita see tühimik, et häkker ei saaks turvalisust ohustada.
Nancy J. Allen on krüptoentusiast ja usub, et krüptovaluutad inspireerivad inimesi olema omaenda pangad ja astuma kõrvale traditsioonilistest rahavahetussüsteemidest. Teda huvitab ka plokiahela tehnoloogia ja selle toimimine.
Allikas: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/