Ronin Network di Axie Infinity è stato violato, e $625 milioni sono stati rubati.

La catena Ronin Side di Axie Infinity è stata compromessa. È stata compromessa da un attore minaccioso senza nome che ha preso circa $625 milioni in USDC e ETH. Axie Infinity, la centrale di criptogiochi che ha raccolto $3 miliardi da un 16z l'anno scorso, stava già avendo una settimana disastrosa. Solo che non ne era consapevole fino a questa mattina. 

Il sidechain Ronin legato a Ethereum del popolare titolo play-to-earn è stato attaccato per 173.600 ether o circa $597 milioni, e $25,5 milioni in USDC. Sorprendentemente, l'attacco è avvenuto il 23 marzo, ma non è stato trovato fino al 29 marzo, secondo gli sviluppatori di Ronin in un post sul blog. 

Secondo il database DeFiYield REKT, che monitora le frodi DeFi, gli hack e le vulnerabilità, questo hack vale oltre $625 milioni di dollari attuali, rendendolo il più grande furto finanziario decentralizzato fino ad oggi. 

Secondo un avviso della comunità Ronin Network, il ponte Ronin è stato abusato per 173.600 Ethereum e 25,5M USDC, o quasi $625 milioni al prezzo attuale. Un attore minaccioso ha compromesso i validatori Ronin, e il suo portafoglio ora contiene le somme indicate. Di conseguenza, la rete Ronin ha deciso di sospendere tutte le attività di Ronin bridge e Katana DEX. 

"Stiamo collaborando con le forze dell'ordine, i crittografi forensi e i nostri investitori per garantire che tutti i soldi siano recuperati o rimborsati".

"AXS, RON e SLP di Ronin sono tutti al sicuro per ora", ha dichiarato la troupe della rete. 

I nodi validatori Ronin di Sky Mavis e i nodi validatori Axie DAO sono stati probabilmente compromessi la mattina del 23 marzo, portando all'hack e allo svuotamento del ponte Ronin in due sole transazioni diverse. 

Secondo Ronin Network, l'attore della minaccia ha sfruttato le chiavi private compromesse per generare prelievi fasulli basati sulle loro prime valutazioni.

L'attacco è stato presumibilmente trovato come risultato dell'incapacità di un utente di ritirare 5.000 ETH dal ponte Ronin. La catena Ronin è composta da nove nodi validatori che supervisionano e gestiscono le transazioni, con le firme di almeno cinque di questi nodi necessarie per convalidare tutti i depositi e i prelievi.

L'hack Ronin è riuscito a distruggere quattro di questi nodi di validazione, così come un validatore di terze parti mantenuto da Axie DAO. 

Con le suddette somme grezze, quest'ultimo di una serie di attacchi del settore DeFi è attualmente la più grande somma in una singola violazione, superando il precedente record di $611 milioni di exploit a Poly Network, attraverso il protocollo della catena che è stato preso di mira nell'agosto 2021. I fondi dalla violazione Poly Network sono stati successivamente 

Ronin è stato creato espressamente per essere usato come sidechain per Axie Infinity. Axie Infinito è un noto gioco play-to-earn compatibile con Ethereum che ha avuto una rapida crescita nel 2021. 

In precedenza aveva previsto di fissare un "obiettivo ambizioso" di 250.000 utenti. Tuttavia, alla fine dello scorso anno, la comunità era cresciuta di 1.000% a circa 2,9 milioni di persone, superando l'obiettivo di 1.000%. 

Secondo i dati on-chain di Etherscan, la violazione è avvenuta su due transazioni, una per ether e l'altra per USDC. Secondo il rapporto, l'attaccante ha sfruttato le chiavi private compromesse per creare prelievi fasulli. 

"Abbiamo trovato l'assalto questa mattina dopo aver ricevuto una soffiata che un utente non era in grado di ritirare $5.000 in ETH dal ponte". 

La squadra ha annunciato che sta collaborando con "un certo numero di autorità governative per garantire che i colpevoli siano assicurati alla giustizia". 

I depositi di etere e USDC su Ronin sono stati esauriti dal contratto ponte, tuttavia la rete sta collaborando con le parti interessate di Axie Infinity e la sua casa madre Sky Mavis per decidere i prossimi passi.

Sky Mavis valuterà la migliore linea d'azione in modo che nessun pagamento degli utenti sia perso in modo permanente, secondo la dichiarazione. 

"I [gettoni] AXS, RON e SLP di Ronin sono tutti al sicuro in questo momento". 

Sky Mavis non ha risposto alla richiesta di TechCrunch di ulteriori commenti. La rete Ronin, una side-chain legata a Ethereum utilizzata per la blockchain Axie Infinity, è stato compromesso. 

Secondo la dichiarazione della rete, il 23 marzo, gli sfruttatori hanno utilizzato chiavi private dirottate per falsificare i prelievi. L'hack, tuttavia, non è stato rilevato fino a martedì, quando un utente ha tentato di prelevare 5.000 ETH ma non è stato in grado di farlo. 

I depositi di Ether e USDC di Ronin sono stati esauriti dal suo contratto ponte. Gli utenti non sono ora in grado di prelevare o depositare denaro.

Di conseguenza, il Ronin Bridge e Katana DEX sono stati sospesi. 

"Ci sono attualmente 9 nodi validatori nella catena Ronin di Sky Mavis. Cinque delle nove firme dei validatori sono necessarie per riconoscere un evento di Deposito o un Prelievo anche" secondo il post del blog. 

"L'attaccante ha ottenuto il controllo dei quattro validatori Ronin di Sky Mavis e di un validatore di terze parti gestito da Axie DAO". 

"Stiamo lavorando con le forze dell'ordine, i crittografi forensi e i nostri investitori per garantire che tutti i soldi siano recuperati o rimborsati", ha twittato la rete. 

La maggior parte degli ETH rubati è ancora nel portafoglio dell'attaccante, tuttavia 6.250 ETH (circa $21 milioni) sono stati spostati fuori, così come centinaia di ETH inviati al FTX Exchange 

Secondo Etherscan, tutti i $25,5 milioni in USDC sono stati spostati in più portafogli e protocolli DeFi. Inoltre, CoinMarketCap ha commentato che il RON, la moneta nativa della rete Ronin, è sceso di 23% a seguito dell'annuncio. Questa è una storia in evoluzione che sarà modificata man mano che verranno rilasciati ulteriori dettagli.


Correlato

it_ITItalian