Rangkaian Ronin Axie Infinity Dieksploitasi, USDC $625m dan ETH Dicuri

Rantai Side Ronin Axie Infinity telah dieksploitasi, dengan pelakon ancaman yang belum dikenal pasti mencuri dianggarkan $625 juta dalam USDC dan ETH.

Menurut amaran masyarakat disiarkan oleh Rangkaian Ronin, jambatan Ronin telah dieksploitasi untuk 173,600 Ethereum dan 25.5 juta USDC, atau kira-kira $625 juta berdasarkan harga semasa. Pengesah Ronin telah dikompromi oleh pelakon ancaman yang dompetnya kini menyimpan jumlah yang ditunjukkan.

Terdapat pelanggaran keselamatan pada Rangkaian Ronin.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) Mac 29, 2022

Sebagai tindak balas, Rangkaian Ronin telah memutuskan untuk menghentikan semua operasi untuk jambatan Ronin dan Katana DEX.

“Kami sedang bekerjasama dengan pegawai penguatkuasa undang-undang, jurukriptografi forensik dan pelabur kami untuk memastikan semua dana dipulihkan atau dibayar balik. Semua AXS, RON dan SLP pada Ronin selamat sekarang,” kata pasukan rangkaian itu.

Pelanggaran keselamatan nampaknya ditemui pada waktu pagi selepas 23 Mac, dengan nod pengesah Ronin Sky Mavis dan nod pengesah Axie DAO terjejas, mengakibatkan penggodaman dan menguras jambatan Ronin hanya dalam dua transaksi berasingan. Ronin Network mendakwa bahawa berdasarkan penilaian awal mereka, pelakon ancaman menggunakan kunci peribadi yang digodam untuk memalsukan pengeluaran palsu. Penggodaman itu nampaknya ditemui kerana pengguna yang tidak dapat mengeluarkan 5,000 ETH dari jambatan Ronin.

Rantaian Ronin termasuk sembilan nod pengesah yang mengawasi dan mengawal transaksi, dengan tandatangan daripada sekurang-kurangnya lima daripada nod ini diperlukan untuk meluluskan semua deposit dan pengeluaran. Eksploitasi itu dapat menterbalikkan empat nod pengesah ini, bersama pengesah pihak ketiga yang diuruskan oleh Axie DAO.

Dengan jumlah mentah yang dinyatakan di atas, siri eksploitasi terbaharu dalam sektor DeFi ini kini merupakan jumlah terbesar dalam satu penggodaman, melebihi rekod eksploitasi $611 juta kepada Poly Network, protokol silang rantaian yang diserang pada Ogos 2021. Dana daripada penggodaman Poly Network telah dikembalikan kemudian.

Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.