Zhakowano sieć Ronin Network firmy Axie Infinity i skradziono $625 milionów.

Boczny łańcuch Ronin należący do Axie Infinity został zagrożony. Został on naruszony przez nienazwanego sprawcę zagrożeń, który przejął około $625 milionów USDC i ETH. Axie Infinity, potęga w dziedzinie gier kryptowalutowych, która w zeszłym roku zebrała $3 miliardy z 16z, już wcześniej przeżywała katastrofalny tydzień. Po prostu nie zdawała sobie z tego sprawy aż do dzisiejszego poranka. 

Powiązany z Ethereum sidechain Ronin popularnego tytułu play-to-earn został zaatakowany na kwotę 173 600 etherów lub około $597 milionów oraz $25,5 milionów w USDC. Co zaskakujące, atak miał miejsce 23 marca, ale został wykryty dopiero 29 marca, jak podali deweloperzy Ronina we wpisie na blogu. 

Według bazy danych DeFiYield REKT, która monitoruje oszustwa, włamania i luki w systemie DeFi, wartość tego włamania wynosi ponad $625 milionów w dolarach bieżących, co czyni je największym zdecentralizowanym hejtem finansowym do tej pory. 

Według komunikatu społeczności Ronin Network, most Ronin był nadużywany za 173,600 Ethereum i 25,5 mln USDC, czyli prawie $625 mln USD przy obecnych cenach. Aktor stwarzający zagrożenie naraził na szwank walidatory Ronina, a jego portfel zawiera obecnie wymienione kwoty. W związku z tym, Ronin Network postanowiła zawiesić wszystkie działania związane z Ronin Bridge i Katana DEX. 

"Współpracujemy z organami ścigania, kryptografami kryminalistycznymi i naszymi inwestorami, aby zapewnić, że wszystkie pieniądze zostaną odzyskane lub zwrócone".

"AXS, RON i SLP należące do Ronina są na razie bezpieczne" - twierdzą przedstawiciele sieci. 

Węzły walidatora Sky Mavis w systemie Ronin oraz węzły walidatora Axie DAO zostały prawdopodobnie naruszone rano 23 marca, co doprowadziło do włamania i opróżnienia mostu Ronin w zaledwie dwóch różnych transakcjach. 

Według Ronin Network, sprawca zagrożenia wykorzystywał skompromitowane klucze prywatne do generowania fałszywych wypłat na podstawie ich pierwszej oceny.

Atak został rzekomo wykryty w wyniku niemożności wypłacenia przez użytkownika 5 000 ETH z mostu Ronin. Łańcuch Ronin składa się z dziewięciu węzłów walidujących, które nadzorują i zarządzają transakcjami, przy czym do walidacji wszystkich wpłat i wypłat niezbędne są podpisy co najmniej pięciu z tych węzłów.

Hakerowi Roninowi udało się zniszczyć cztery z tych węzłów walidatora, a także walidator innej firmy utrzymywany przez Axie DAO. 

Biorąc pod uwagę powyższe kwoty, ten ostatni z serii ataków na sektor DeFi jest obecnie największą kwotą za pojedyncze naruszenie, przewyższając poprzedni rekord - $611 milionów euro - uzyskany przez exploit na Poly Network, który był celem ataku w sierpniu 2021 roku. Środki pochodzące z naruszenia Poly Network zostały później 

Ronin został stworzony specjalnie do wykorzystania jako sidechain dla Axie Infinity. Nieskończoność Axie to dobrze znana, kompatybilna z Ethereum gra typu play-to-earn, która w 2021 r. odnotowała gwałtowny wzrost. 

Wcześniej planowano, że "ambitnym celem" będzie 250 tys. użytkowników. Jednak pod koniec ubiegłego roku społeczność powiększyła się o 1 000% do około 2,9 miliona osób, przekraczając cel o 1 000%. 

Według danych Etherscan on-chain, naruszenie dotyczyło dwóch transakcji, jednej na eter, a drugiej na USDC. Według raportu, napastnik wykorzystał zagrożone klucze prywatne do stworzenia fałszywych wypłat. 

"Napad znaleźliśmy dziś rano po otrzymaniu wskazówki, że użytkownik nie był w stanie wypłacić $5 000 w ETH z mostu". 

Zespół ogłosił, że współpracuje z "szeregiem organów rządowych, aby zagwarantować, że sprawcy zostaną postawieni przed sądem". 

Depozyty w eterze i USDC w Ronin zostały wyczerpane z kontraktu pomostowego, jednak sieć współpracuje z zainteresowanymi stronami z Axie Infinity i jej firmy macierzystej Sky Mavis w celu podjęcia decyzji o dalszych krokach.

Sky Mavis oceni, jaki jest najlepszy sposób postępowania, aby nie dopuścić do trwałej utraty płatności użytkowników - czytamy w oświadczeniu. 

"Ronin's AXS, RON, and SLP [tokens] are all safe right now". 

Sky Mavis nie odpowiedział na prośbę TechCrunch o dodatkowy komentarz. The Ronin Network, side-chain powiązany z Ethereum, używany do blockchain gra Axie Infinity, została skompromitowana. 

Zgodnie z oświadczeniem sieci, 23 marca exploici wykorzystali porwane klucze prywatne do sfałszowania wypłat. Włamanie zostało wykryte dopiero we wtorek, kiedy jeden z użytkowników próbował wypłacić 5 000 ETH, ale nie udało mu się to. 

Depozyty w Ether i USDC Ronina zostały wyczerpane z jego kontraktu pomostowego. Użytkownicy nie mogą teraz wypłacać ani wpłacać pieniędzy.

W związku z tym most Ronina i Katana DEX zostały zawieszone. 

"W łańcuchu Ronin Sky Mavis znajduje się obecnie 9 węzłów walidacyjnych. Do rozpoznania zdarzenia Depozytu lub Wypłaty wymagane jest pięć z dziewięciu podpisów walidatora" - czytamy we wpisie na blogu. 

"Napastnik przejął kontrolę nad czterema walidatorami Ronin firmy Sky Mavis, a także nad walidatorem innej firmy działającym w oparciu o Axie DAO". 

"Współpracujemy z organami ścigania, specjalistami od kryptografii kryminalistycznej i naszymi inwestorami, aby zapewnić odzyskanie lub zwrot wszystkich pieniędzy" - napisała sieć na Twitterze. 

Większość skradzionych ETH nadal znajduje się w portfelu osoby atakującej, jednak 6 250 ETH (około $21 mln) zostało wyprowadzonych, podobnie jak setki ETH przekazanych na giełdę FTX. 

Według Etherscan, wszystkie $25,5 mln USDC zostało przeniesione do wielu portfeli i protokołów DeFi. Ponadto, CoinMarketCap skomentował, że RON, natywna moneta Ronin Network, spadła o 23% w wyniku ogłoszenia. Jest to rozwijająca się historia, która będzie zmieniana w miarę pojawiania się kolejnych szczegółów.


Powiązane

pl_PLPolish