Криптовалютное ограбление Ronin Network указывает на уязвимости Dapps
Блокчейн-сеть Ronin, связанная с популярной онлайн-игрой Axie Infinity, стала последней жертвой крипто-хакеров, которым удалось урвать один из крупнейших лакомых кусочков на сегодняшний день.
Хотя ограбление произошло 23 марта, на мосту Ronin за 2 транзакции и привело к потере 173 600 Ethereum и 25,5 млн USDC на сумму почти 600 миллионов долларов США, это было обнаружено только 29 марта.
Злоумышленник использовал взломанные секретные ключи для подделки вывода средств. Мы обнаружили атаку сегодня утром, после того, как пользователь сообщил, что не может вывести 5 тыс. ETH с моста, - сообщила во вторник сеть Ronin.
В своем последнем заявлении сеть подчеркнула, что «расследование продолжается, и на данном этапе мы не можем поделиться более существенной информацией. У нас были различные звонки с основными стейкхолдерами, правоохранительными органами и крупными биржами».
Ronin также сотрудничает с крупными биржами криптовалют для отслеживания движения средств.
Huobi, базирующаяся на Сейшельских островах криптовалютная биржа, пообещала сотрудничать, написав в Твиттере, что «любые украденные криптоактивы, которые были обнаружены, прошли через нашу биржу и связанные сети, будут оперативно обработаны».
Компания еще не уточнила, планирует ли она компенсировать расходы своих клиентов, некоторые из которых, согласно сообщениям, потеряли свои «жизненные сбережения» после накопления цифровых монет в игре Axie Infinity, где игроки сражаются с мультяшными питомцами, которых называют Axie, чтобы заработать криптовалюту. Игра пользуется огромной популярностью во всем мире, и игроки надеются выиграть как криптовалюту, так и NFT.
Ограбление является одним из последних в серии крипто-взломов, которые произошли за эти годы. Wormhole, Poly Network, Coincheck и Mt Gox понесли значительные убытки, при этом только Poly Network потеряла 611 миллионов долларов в августе 2021 года.
Взлом также раскрывает уязвимости мостов, то есть программного обеспечения, которое позволяет людям конвертировать токены в токены, которые можно использовать в другой сети, которые перемещают криптовалюту стоимостью в миллионы долларов. Они включают в себя непроверенные компьютерные коды и скрытые личности валидаторов, которые подрывают безопасность децентрализованных приложений.
В данном случае проблема заключалась в том, что мост был сильно централизован – кража произошла в результате того, что кто-то взломал «узлы валидации» моста Ronin. Средства могут быть выведены из моста, если пять из девяти валидаторов одобрят это. Хакеру удалось завладеть закрытыми криптографическими ключами, принадлежащими пяти валидаторам, так что этого было достаточно, чтобы украсть криптоактивы,, - сказал Том Робинсон, соучредитель Elliptic, в своем интервью Блумберг.
Робинсон добавляет, что криптовалютные компании являются «огромными приманками для хакеров», поскольку «криптотранзакции необратимы, поэтому, если хакер может получить их в свои руки, остальным будет очень трудно вернуть их».
В своем последнем твите сеть Ronin подчеркнула, что «мы заменили всех бывших валидаторов Sky Mavis» и «выдвигаем наш план по добавлению новых валидаторов в Ronin в ближайшие недели. Это станет ключевым шагом в укреплении безопасности сети. Основной причиной нашей атаки был небольшой набор валидаторов, который значительно подверг сеть риску».
После ограбления цена родной монеты Ronin Blockchain Ron упала примерно на 22%, в то время как AXS, токен, используемый в Axie Infinity, упал на 11%.
Сейчас монеты торгуются по $1,75 и $62,78 соответственно.
