Сайдчейн Ronin потерял криптоактивы на $625 млн из-за хакерской атаки

30 марта 202231 961

Разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, сообщили о хакерской атаке, в ходе которой злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.

Согласно публикации Ronin Network, узлы валидаторов Ronin Sky Mavis и Axie DAO были скомпрометированы еще 23 марта. Сейчас сеть Ronin Sky Mavis состоит из 9 узлов валидаторов. Для проведения депозита или вывода средств необходимы пять из девяти подписей валидатора, чтобы ограничить вектор атак.

Злоумышленнику удалось получить контроль над четырьмя валидаторами Ronin Sky Mavis. Он нашел бэкдор через узел RPC, получив подпись стороннего валидатора Axie DAO. Таким образом, хакер завладел пятью закрытыми ключами валидаторов.

Ronin Network пояснила, что в ноябре Axie DAO включила Sky Mavis в белый список для подписания различных транзакций от ее имени. Это прекратилось в декабре 2023 года, но доступ к белому списку остался.

В результате, всего за две транзакции хакер вывел 173 600 ETH и 25.5 млн USDC, общая стоимость которых составляет около $625 млн. Это стало крупнейшим взломом за всю историю индустрии децентрализованных финансов (DeFi). Атака была обнаружена лишь 29 марта, когда пользователь сообщил, что не может вывести с «моста» 5 000 ETH.

Разработчики сотрудничают с правоохранительными органами и специалистами по криптовалютам для возврата средств пострадавшим инвесторам. Для отслеживания украденных криптоактивов к процессу подключилась аналитическая компания Chainalysis. Все AXS, RON и SLP на Ronin находятся в безопасности.

Команда проекта предпринимает меры для защиты от дальнейших атак, увеличив количество валидаторов с пяти до восьми. Со временем их количество будет увеличиваться. Также проводится миграция узлов, чтобы полностью отделить их от старой инфраструктуры. Разработчики взаимодействуют по этому вопросу и с крупными криптовалютными биржами.

Работа моста Ronin приостановлена, торговая площадка Binance тоже отключила свой мост к Ronin. Он будет открыт, как только специалисты убедятся в безопасности средств. Временно остановлена работа и с биржей Katana DEX, чтобы предотвратить совершение арбитражных сделок и занесение средств в Ronin Network.

Напомним, что в августе 2023 года произошел взлом проекта DeFi Poly Network на сумму $611 млн, с которым недавний взлом может сравниться по своим масштабам. Позднее хакер стал возвращать средства, украденные у Poly Network.

Обсудить в комментариях (0)
Нравится: +53263
Новое на сайте:
Как налоговая политика формирует корпоративные финансы: экспертный анализ
24 августа 20231 658
Этот материал исследует, как изменения в налоговой политике влияют на корпоративные финансы, и делает акцент на...
Как оценить финансовое здоровье компании? Глубокое погружение в ключевые показатели
24 августа 20231 777
Эта статья представляет собой глубокое погружение в мир финансовых показателей, которые определяют здоровье компании....
Что такое IPO и как это влияет на финансовый рынок
18 июня 20231 873
В этой статье мы рассматриваем понятие IPO, его важность для финансового рынка и последствия для компании, проводящей...
Этичное инвестирование: Как сочетать прибыль с ответственностью
18 июня 20231 949
Эта статья погружает вас в концепцию этичного инвестирования. Вы узнаете о его принципах, практике и значении в...
Искусство в качестве инвестиции: картина нового мира финансов
10 июня 20231 739
Эта статья представляет альтернативный взгляд на инвестирование, фокусируясь на инвестициях в искусство. Мы...