Ang Ronin Sidechain ng Axie Infinity ay pinagsamantalahan, na may hindi pa nakikilalang banta na aktor na nagnanakaw ng tinatayang $625 milyon sa USDC at ETH.
Ayon sa isang alerto sa komunidad na nai-post ng Ronin Network, ang Ronin bridge ay pinagsamantalahan para sa 173,600 Ethereum at 25.5M USDC, o humigit-kumulang $625 milyon batay sa kasalukuyang mga presyo. Ang Ronin Validator ay nakompromiso ng isang threat actor na ang wallet ay hawak na ngayon ang mga halagang ipinahiwatig.
Nagkaroon ng paglabag sa seguridad sa Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) Marso 29, 2022
Bilang tugon, nagpasya ang Ronin Network na ihinto ang lahat ng operasyon para sa Ronin bridge at Katana DEX.
“Nakikipagtulungan kami sa mga opisyal ng pagpapatupad ng batas, forensic cryptographer, at aming mga namumuhunan upang matiyak na ang lahat ng mga pondo ay mababawi o maibabalik. Ang lahat ng AXS, RON, at SLP sa Ronin ay ligtas sa ngayon,” pahayag ng pangkat ng network.
Maliwanag na natuklasan ang paglabag sa seguridad noong umaga pagkatapos ng ika-23 ng Marso, kung saan nakompromiso ang mga Ronin validator node ng Sky Mavis at Axie DAO validator node, na nagresulta sa pag-hack at pag-draining ng Ronin bridge sa dalawang magkahiwalay na transaksyon. Sinasabi ng Ronin Network na batay sa kanilang mga paunang pagtatasa, ang aktor ng banta ay gumamit ng mga na-hack na pribadong key upang mapeke ang mga pekeng withdrawal. Ang hack ay tila natuklasan dahil sa isang user na hindi nakapag-withdraw ng 5,000 ETH mula sa Ronin bridge.
Kasama sa Ronin chain ang siyam na validator node na nangangasiwa at kumokontrol sa mga transaksyon, na may mga lagda mula sa hindi bababa sa lima sa mga node na ito na kinakailangan upang aprubahan ang lahat ng mga deposito at pag-withdraw. Ang pagsasamantala ay nagawang i-overturn ang apat sa mga validator node na ito, kasama ng isang third-party na validator na pinamamahalaan ng Axie DAO.
Sa mga hilaw na halaga na nabanggit, ang pinakabagong ito sa isang serye ng mga pagsasamantala sa sektor ng DeFi ay kasalukuyang pinakamalaking halaga sa isang hack, na lumampas sa record na $611 milyon na pagsasamantala sa Poly Network, isang cross-chain protocol na inatake noong Agosto 2021. Ang mga pondo mula sa Poly Network hack ay ibinalik sa ibang pagkakataon.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen