ה-Ronin Sidechain של Axie Infinity נוצל, כששחקן איום שטרם זוהה גונב 625 מיליון דולר המוערך ב-USC ו-ETH.
פי התראה קהילתית שפורסם על ידי רשת רונין, גשר רונין נוצל עבור 173,600 Ethereum ו-25.5M USDC, או בערך 625 מיליון דולר בהתבסס על המחירים הנוכחיים. ה-Ronin Validators נפגעו על ידי שחקן איומים שהארנק שלו מכיל כעת את הסכומים המצוינים.
הייתה פרצת אבטחה ברשת רונין.https://t.co/ktAp9w5qpP
— רונין (@Ronin_Network) במרץ 29, 2022
בתגובה, רשת רונין החליטה להפסיק את כל הפעילות עבור גשר רונין וקטנה DEX.
"אנחנו עובדים עם גורמי אכיפת חוק, קריפטוגרפים משפטיים והמשקיעים שלנו כדי לוודא שכל הכספים יוחזרו או יוחזרו. כל ה-AXS, RON ו-SLP על רונין בטוחים כרגע", קבע הצוות של הרשת.
פרצת האבטחה התגלתה ככל הנראה בבוקר שאחרי ה-23 במרץ, כאשר צמתי האימות Ronin של Sky Mavis וצמתי האימות של Axie DAO נפגעו, מה שהוביל לפריצה ולניקוז גשר רונין בשתי עסקאות נפרדות בלבד. רשת רונין טוענת כי בהתבסס על ההערכות הראשוניות שלהם, שחקן האיום השתמש במפתחות פרטיים שנפרצו על מנת לזייף משיכות מזויפות. הפריצה התגלתה ככל הנראה בגלל משתמש שלא הצליח למשוך 5,000 ETH מגשר רונין.
שרשרת רונין כוללת תשעה צומת אימות המפקחים על עסקאות ובקרה עליהם, כאשר חתימות של לפחות חמישה מהצמתים הללו נדרשות כדי לאשר את כל ההפקדות והמשיכות. הניצול הצליח לבטל ארבעה מצמתי האימות הללו, לצד מאמת צד שלישי המנוהל על ידי Axie DAO.
עם הסכומים הגולמיים שהוזכרו לעיל, האחרון בסדרה של מעללים במגזר ה-DeFi הוא כרגע הסכום הגדול ביותר בפריצה בודדת, מעבר לשיא הניצול של 611 מיליון דולר ל-Poly Network, פרוטוקול חוצה שרשרת שהותקף באוגוסט 2021. כספים מהפריצה של Poly Network הוחזרו מאוחר יותר.
הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen