- לפי ערוץ הטוויטר הרשמי של רשת רונין ודיסקורד הרשמי של אקסי אינפיניטי, הם קיבלו נזק של 612 מיליון דולר על ידי האקרים.
- התוקף השתמש במפתחות פרטיים כדי לבצע משיכות הונאה, והוציא את הקרן מארנק רונין בכמה עסקאות בלבד.
- בזמן כתיבת שורות אלה, האסימון המקומי של רונין RON ירד ב-20.24% ב-24 השעות הקודמות, ונסחר לפי שווי שוק של $1.80.
האקר מכוון לרונין
גשר רונין נפרץ עבור יותר מ-600 מיליון דולר על ידי התוקף. צוות רונין אומר שהם כל הזמן יוצרים קשר עם צוותים בבורסות פריים, ויגיעו לכולם בקרוב.
לפי ערוץ דיסקורד של אקסי Infinity והטוויטר הרשמי של רונין, לצד עמוד Substack, פעולות Katana Dex ו-Ronin Bridge הופסקו לאחר גרימת נזק של 25.5 מיליון USDC ו-173,600 Ethereum, ששווים מעל 6000 מיליון דולר.
המפתחים שלה ציינו שברגע זה הם עובדים עם רשויות אכיפת החוק, המשקיעים שלהם ואנשי קריפטוגרפיה משפטיים כדי להחזיר את הכספים. נכון לעכשיו, כל אסימוני SLP, AXS ו-RON מאובטחים.
רק כמה העברות מעורבות בהתקפה
על פי מפתחי רונין, האקר השתמש במפתחות פרטיים שנפרצו לזיוף משיכות מזויפות, והדליף את הכספים מגשר רונין בכמה עסקאות בלבד.
חשוב מכך, הפריצה בוצעה ב-23 במרץ אך זוהתה ביום שלישי לאחר שמשתמש חשף כביכול בעיות לאחר נסיגה כושלת של 5,000 ETH דרך גשר רונין.
רשת Ronin של Sky Mavis מורכבת מ-9 צמתים מאמתים, מתוכם נדרשות מינימום של 5 חתימות למשיכה או הפקדה. האקר השיג שליטה על 5 מפתחות פרטיים, הכוללים 4 מאמתים של רונין של Sky Mavis ומאמת צד שלישי המנוהל על ידי אקסי DAO.
בנובמבר הקודם, כאשר Sky Mavis, רונין, ו אקסי מפתח Infinity, ביקש סיוע מאת אקסי DAO הכניס את Sky Mavis לרשימה הלבנה לחתום על מספר עסקאות בשמה, והגישה נעצרה בדצמבר. עם זאת, הנגישות לרשימה הלבנה לא בוטלה.
ברגע שההאקרים קיבלו נגישות לרשת Sky Mavis, הם השיגו חתימה סופית מ אקסי מאמת DAO, ובכך מסיים את סף הצומת הדרוש לסיפון לא לגיטימי של כספים מרונין. נכון לכתיבת שורות אלה, רוב הסכום שנפרץ עדיין נמשך בארנק של התוקף.
בזמן כתיבת מאמר זה, RON, יליד מטבע מבוזר של רונין, נסחר לפי שווי שוק של 1.80 דולר, ירידה של 20.24% ב-24 השעות הקודמות.
אבטחה היא דאגה מרכזית איתה מתמודדים כל הבלוקצ'יין, והמפתחים חייבים לעבוד כל הזמן על אבטחה כדי להפוך את המערכת לחזקה. אי אפשר להימנע מפרצת אבטחה, כיוון שהאקרים תמיד מחפשים פרצה אחת, וברגע שהם מוצאים אותה, אתה נקרע.
דבר אחד שמפתחים יכולים לעשות הוא לחשוב כמו ההאקרים האלה, לחפש את הפרצה לפני שתוקפים עושים זאת, ולמלא את הפער הזה כדי שלא יהיה סיכוי להאקר לסכן את האבטחה.
ננסי ג'יי אלן היא חובבת קריפטו ומאמינה שמטבעות קריפטוגרפיים נותנים השראה לאנשים להיות הבנקים של עצמם ולצאת הצידה ממערכות חליפין מוניטריות מסורתיות. היא גם מסוקרנת מטכנולוגיית הבלוקצ'יין ותפקודה.
מקור: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/