- Ronin ցանցի և պաշտոնական Discord of-ի Twitter-ի պաշտոնական ալիքի համաձայն Աքսի Infinity-ն հաքերների կողմից ստացել է 612 միլիոն դոլարի վնաս:
- Հարձակվողն օգտագործել է անձնական բանալիներ՝ խարդախ դուրսբերումներ կատարելու համար՝ ֆոնդը դուրս բերելով Ronin դրամապանակից ընդամենը մի քանի գործարքների ընթացքում:
- Գրելու պահին RON-ի բնիկ նշանային RON-ը նախորդ 20.24 ժամվա ընթացքում իջել է 24%-ով և վաճառվել $1.80 շուկայական արժեքով:
Հաքերը թիրախավորում է Ռոնինին
Հարձակվողի կողմից Ռոնինի կամուրջը վնասվել է ավելի քան 600 միլիոն դոլարով: Ronin թիմն ասում է, որ իրենք անընդհատ կապ են հաստատում հիմնական փոխանակումների թիմերի հետ և շուտով կհասնեն բոլորին:
Ըստ Discord-ի ալիքի Աքսի Infinity-ը և Ronin-ի պաշտոնական Twitter-ը, Substack էջի հետ մեկտեղ, Katana Dex-ի և Ronin Bridge-ի գործառնությունները դադարեցվել են 25.5 միլիոն ԱՄՆ դոլարի և 173,600 Ethereum-ի վնաս պատճառելուց հետո, որոնց արժեքը գերազանցել է 6000 միլիոն դոլարը:
Նրա մշակողները հայտարարեցին, որ այս պահին իրենք աշխատում են իրավապահ մարմինների, նրանց ներդրողների և դատաբժշկական կրիպտոգրաֆների հետ՝ միջոցները հետ ստանալու համար: Այս պահի դրությամբ բոլոր SLP, AXS և RON նշաններն ապահովված են:
Հարձակման մեջ ներգրավված ընդամենը մի քանի փոխանցում
Ըստ Ronin-ի մշակողների՝ հաքերն օգտագործել է կոտրված անձնական բանալիներ՝ կեղծ դուրսբերումներ կեղծելու համար՝ Ronin Bridge-ից գումարները արտահոսելով ընդամենը մի քանի գործարքների ընթացքում:
Ավելի կարևոր է, որ հաքերն իրականացվել է մարտի 23-ին, սակայն հայտնաբերվել է երեքշաբթի այն բանից հետո, երբ օգտատերը, իբր, բացահայտեց խնդիրներ Ronin Bridge-ի միջոցով 5,000 ETH-ի անհաջող դուրսբերումից հետո:
Sky Mavis-ի Ronin շղթան բաղկացած է 9 վավերացնող հանգույցներից, որոնցից առնվազն 5 ստորագրություն է պահանջվում դուրսբերման կամ ավանդի համար: Հաքերը կառավարել է 5 մասնավոր բանալիներ, որոնք բաղկացած են 4 Sky Mavis-ի Ronin վավերացնողներից և երրորդ կողմի վավերացնողից, որը ղեկավարվում է Աքսի Դաո.
Նախորդ նոյեմբերին, երբ Sky Mavis-ը, Ronin էկոհամակարգը և Աքսի Infinity-ի ծրագրավորողը, օգնություն խնդրեց Աքսի DAO-ն սպիտակ ցուցակում մտցրեց Sky Mavis-ին՝ իր անունից մի քանի գործարքներ կնքելու համար, և մոտեցումը դադարեցվեց դեկտեմբերին: Այնուամենայնիվ, սպիտակ ցուցակի հասանելիությունը չեղարկվեց:
Հենց որ հաքերները հասանելիություն են ստացել Sky Mavis ցանցին, նրանք ստացել են վերջնական ստորագրություն Աքսի DAO ստուգիչ, դրանով իսկ ավարտելով հանգույցի շեմը, որն անհրաժեշտ է Ronin-ից միջոցների անօրինական սիֆոնացման համար: Այս գրելու պահին կոտրված գումարի մեծ մասը դեռ պահպանվում էր հարձակվողի դրամապանակում:
Քանի որ այս հոդվածը գրվում էր, RON, հայրենի cryptocurrency Ronin-ը վաճառվում էր 1.80 դոլար շուկայական արժեքով՝ նախորդ 20.24 ժամվա ընթացքում նվազելով 24%-ով:
Անվտանգությունը հիմնական մտահոգությունն է, որին բախվում են բոլոր բլոկչեյնները, և մշակողները պետք է անընդհատ աշխատեն անվտանգության վրա՝ համակարգը ամուր դարձնելու համար: Անհնար է խուսափել անվտանգության խախտումից, քանի որ հաքերները միշտ փնտրում են մեկ սողանցք, և հենց որ գտնում են այն, դուք կողոպտվում եք:
Մի բան, որ մշակողները կարող են անել, այն է, որ մտածեն այդ հաքերների պես, փնտրեն սողանցքը նախքան հարձակվողները, և լրացնեն այդ բացը, որպեսզի հաքերների համար հնարավորություն չլինի խախտել անվտանգությունը:
Նենսի Ջեյ Ալենը կրիպտո էնտուզիաստ է և կարծում է, որ կրիպտոարժույթները ոգեշնչում են մարդկանց լինել իրենց բանկերը և մի կողմ քաշվել ավանդական դրամական փոխանակման համակարգերից: Նա նաև հետաքրքրված է բլոկչեյն տեխնոլոգիայով և դրա գործունակությամբ:
Աղբյուր՝ https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/