Криптовалютне пограбування Ronin Network вказує на вразливість Dapps
Блокчейн-мережа Ronin, яка пов’язана з популярною онлайн-грою Axie Infinity, стала останньою жертвою крипто-хакерів, яким вдалося урвати один із найбільших ласих шматочків на сьогоднішній день.
Хоча пограбування сталося 23 березня, на мосту Ronin за 2 транзакції та призвело до втрати 173 600 Ethereum та 25,5 млн USDC на суму майже 600 мільйонів доларів США, це було виявлено лише 29 березня.
У своїй останній заяві мережа наголосила, що «розслідування продовжується, і на даному етапі ми не можемо поділитися більш істотною інформацією. У нас були різні дзвінки з основними стейкхолдерами, правоохоронними органами та великими біржами».
Ronin також співпрацює з великими біржами криптовалют для відстеження руху коштів.
Huobi, криптовалютна біржа, що базується на Сейшельських островах, пообіцяла співпрацювати, написавши в Твіттері, що «будь-які вкрадені криптоактиви, які були виявлені, пройшли через нашу біржу та пов’язані мережі, будуть оперативно оброблені».
Компанія ще не уточнила, чи планує вона компенсувати витрати своїх клієнтів, дехто з них, згідно з повідомленнями, втратили свої «життєві заощадження» після накопичення цифрових монет у грі Axie Infinity, де гравці змагаються з мультяшними вихованцями, яких називають Axie, щоб заробити криптовалюту. Гра має величезну популярність у всьому світі, і гравці сподіваються виграти як криптовалюту, так і NFT.
Пограбування є одним із останніх у серії крипто-зломів, які сталися за ці роки. Wormhole, Poly Network, Coincheck та Mt Gox зазнали значних збитків, при цьому лише Poly Network втратила 611 мільйонів доларів у серпні 2021 року.
Злом також розкриває вразливості мостів, тобто програмного забезпечення, яке дозволяє людям конвертувати токени в токени, які можна використовувати в іншій мережі, які переміщують криптовалюту вартістю мільйони доларів. Вони включають неперевірені комп’ютерні коди і приховані особи валідаторів, які підривають безпеку децентралізованих додатків.
Робінсон додає, що криптовалютні компанії є «величезними принадами для хакерів», оскільки «криптотранзакції незворотні, тому якщо хакер може отримати їх у свої руки, іншим буде дуже важко повернути їх».
У своєму останньому твіті мережа Ronin наголосила, що «ми замінили всіх колишніх валідаторів Sky Mavis» і «висуваємо наш план з додавання нових валідаторів до Ronin найближчими тижнями. Це стане ключовим кроком у зміцненні безпеки мережі. Основною причиною нашої атаки був невеликий набір валідаторів, який значно піддав мережу ризику».
Після пограбування ціна рідної монети Ronin Blockchain Ron впала приблизно на 22%, тоді як AXS, токен, що використовується в Axie Infinity, упав на 11%.
Зараз монети торгуються по $1,75 та $62,78 відповідно.
Зловмисник використав зламані секретні ключі для підробки виведення коштів. Ми виявили атаку сьогодні вранці після того, як користувач повідомив, що не може вивести 5 тис. ETH з мосту, - повідомила у вівторок мережа Ronin.
У даному випадку проблема полягала в тому, що міст був сильно централізований - крадіжка сталася внаслідок того, що хтось зламав «вузли валідації» мосту Ronin, Кошти можуть бути виведені з мосту, якщо п’ять із дев’яти валідаторів схвалять це. Хакеру вдалося заволодіти закритими криптографічними ключами, що належать п’ятьом валідаторам, так що цього було достатньо, щоб вкрасти криптоактиви, - сказав Том Робінсон, співзасновник Elliptic у своєму інтерв’ю Блумберг.
