Axie Infinity-ի Ronin Sidechain-ը շահագործվել է, դեռևս չբացահայտված սպառնալիքի դերակատարը գողացել է մոտ 625 միլիոն դոլար USDC-ով և ETH-ով:
Ըստ համայնքի ահազանգ Տեղադրված Ronin Network-ի կողմից, Ronin կամուրջը շահագործվել է 173,600 Ethereum և 25.5 միլիոն USDC կամ մոտավորապես 625 միլիոն դոլար՝ ընթացիկ գների հիման վրա: Ronin Validators-ը վտանգված է սպառնալիքի դերակատարի կողմից, որի դրամապանակն այժմ պարունակում է նշված գումարները:
Ronin ցանցում անվտանգության խախտում է տեղի ունեցել:https://t.co/ktAp9w5qpP
— Ռոնին (@Ronin_Network) Մարտի 29, 2022
Ի պատասխան՝ Ronin Network-ը որոշել է դադարեցնել Ronin կամրջի և Katana DEX-ի բոլոր գործողությունները:
«Մենք աշխատում ենք իրավապահ մարմինների պաշտոնյաների, դատաբժշկական գաղտնագրողների և մեր ներդրողների հետ՝ համոզվելու համար, որ բոլոր միջոցները վերականգնվեն կամ փոխհատուցվեն: Ronin-ի բոլոր AXS-ը, RON-ը և SLP-ն այս պահին անվտանգ են»,- հայտարարել է ցանցի թիմը:
Անվտանգության խախտումը, ըստ երևույթին, հայտնաբերվել է մարտի 23-ից հետո առավոտյան, երբ Sky Mavis-ի Ronin վավերացնող հանգույցները և Axie DAO վավերացնող հանգույցները վտանգված էին, ինչը հանգեցրեց կոտրելու և Ronin կամուրջը ջրահեռացնելու ընդամենը երկու առանձին գործարքների ընթացքում: Ronin Network-ը պնդում է, որ իրենց նախնական գնահատականների հիման վրա սպառնալիքի դերակատարն օգտագործել է կոտրված անձնական բանալիներ՝ կեղծ դուրսբերումներ կատարելու համար: Հաքերն, ըստ երևույթին, հայտնաբերվել է մի օգտատիրոջ պատճառով, ով չի կարողացել հանել 5,000 ETH Ronin կամրջից:
Ronin շղթան ներառում է ինը վավերացնող հանգույցներ, որոնք վերահսկում և վերահսկում են գործարքները, որոնցից առնվազն հինգի ստորագրությունները պահանջվում են բոլոր ավանդների և դուրսբերումների հաստատման համար: The exploit-ը կարողացավ շրջել այս վավերացնող հանգույցներից չորսը, Axie DAO-ի կողմից կառավարվող երրորդ կողմի վավերացնողի կողքին:
Վերոհիշյալ չմշակված գումարների հետ մեկտեղ, DeFi հատվածում կատարված մի շարք շահագործումների այս վերջինը ներկայումս ամենամեծ գումարն է մեկ հաքերում, որը գերազանցում է ռեկորդային 611 միլիոն դոլարի շահագործումը դեպի Poly Network՝ խաչաձև շղթայական արձանագրություն, որը հարձակման է ենթարկվել 2021 թվականի օգոստոսին: Poly Network հաքերից ստացված միջոցները հետագայում վերադարձվեցին:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen