- Ayon sa opisyal na channel sa Twitter para sa Ronin network at opisyal na Discord ng Aksis Infinity, nakatanggap sila ng pinsala na $612 Million ng mga hacker.
- Gumamit ang attacker ng mga pribadong key para gumawa ng mga mapanlinlang na withdrawal, na kinuha ang pondo mula sa Ronin wallet sa loob lang ng ilang transaksyon.
- Sa oras ng pagsulat, ang katutubong token na RON ni Ronin ay bumaba ng 20.24% sa nakaraang 24 na oras, at nangangalakal sa isang market value na $1.80.
Tinatarget ng Hacker si Ronin
Ang Ronin bridge ay nakompromiso ng higit sa $600 Milyon ng umaatake. Sinabi ng pangkat ng Ronin na, patuloy silang nakikipag-ugnayan sa mga koponan sa mga pangunahing palitan, at maaabot ang lahat sa lalong madaling panahon.
Ayon sa Discord channel ng Aksis Ang Infinity at opisyal na Twitter ng Ronin, sa tabi ng pahina ng Substack, ang mga operasyon ng Katana Dex at Ronin Bridge ay itinigil matapos magdulot ng pinsalang 25.5 Million USDC at 173,600 Ethereum, na nagkakahalaga ng mahigit $6000 Million.
Sinabi ng mga dev nito na, sa sandaling ito, nakikipagtulungan sila sa mga awtoridad sa pagpapatupad ng batas, kanilang mga namumuhunan, at mga forensic cryptographer upang maibalik ang mga pondo. Sa ngayon, lahat ng mga token ng SLP, AXS, at RON ay secured.
Ilang Paglipat Lamang na Kasangkot sa Pag-atake
Ayon sa Ronin devs, ginamit ng hacker ang mga na-hack na pribadong key para sa pamemeke ng mga pekeng withdrawal, na naglalabas ng mga pondo mula sa Ronin Bridge sa loob lamang ng ilang transaksyon.
Higit sa lahat, ang pag-hack ay isinagawa noong 23 Marso ngunit natukoy noong Martes matapos ang isang user na diumano'y nag-unveil ng mga isyu pagkatapos ng mabigong pag-withdraw ng 5,000 ETH sa pamamagitan ng Ronin Bridge.
Binubuo ang Ronin chain ng Sky Mavis ng 9 validator node, kung saan ang minimum na 5 pirma ay kinakailangan para sa withdrawal o deposito. Nakuha ng hacker ang utos sa 5 pribadong key, na binubuo ng 4 na mga validator ng Ronin ng Sky Mavis at isang validator ng 3rd party na pinamamahalaan ng Aksis DAO.
Nakaraang Nobyembre, nang ang Sky Mavis, Ronin ecosystem, at Aksis Infinity developer, humingi ng tulong mula sa Aksis Na-whitelist ng DAO si Sky Mavis para pumirma ng ilang transaksyon sa ngalan nito, at nahinto ang diskarte noong Disyembre. Gayunpaman, hindi binawi ang accessibility sa whitelist.
Sa sandaling nakuha ng hacker ang accessibility sa Sky Mavis network, nakakuha sila ng final signature mula sa Aksis DAO verifier, sa gayon ay tinatapos ang node threshold na kailangan para sa hindi lehitimong pagsipsip ng mga pondo mula kay Ronin. Sa pagsulat na ito, karamihan ng na-hack na halaga ay nananatili pa rin sa wallet ng umaatake.
Habang isinusulat ang artikulong ito, RON, katutubong cryptocurrency ng Ronin, ay nakikipagkalakalan sa halaga ng pamilihan na $1.80, bumaba ng 20.24% sa nakaraang 24 na oras.
Ang seguridad ay isang pangunahing alalahanin na kinakaharap ng lahat ng blockchain, at ang mga developer ay dapat patuloy na magtrabaho sa seguridad upang gawing matatag ang system. Imposibleng maiwasan ang isang paglabag sa seguridad, dahil ang mga hacker ay palaging naghahanap ng isang butas, at sa sandaling mahanap nila ito, ikaw ay ma-busted.
Ang isang bagay na magagawa ng mga dev ay mag-isip tulad ng mga hacker na iyon, hanapin ang butas bago gawin ang mga umaatake, at punan ang puwang na iyon upang walang pagkakataon para sa isang hacker na ikompromiso ang seguridad.
Si Nancy J. Allen ay isang mahilig sa crypto at naniniwala na ang mga cryptocurrencies ay nagbibigay inspirasyon sa mga tao na maging sarili nilang mga bangko at tumabi sa mga tradisyunal na monetary exchange system. Naiintriga rin siya sa teknolohiya ng blockchain at sa paggana nito.
Pinagmulan: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/