Sieć twórców Axie Infinity – Ronin Network – okradziona na 625 milionów dolarów w USDC i ETH
Skupiona na grach sieć Ronin Network ogłosiła we wtorek stratę aż ponad 625 milionów dolarów w USDC i etherze (ETH). Co dokładnie się wydarzyło?
Atak hakerski na Ronin Network
Według wpisu na blogu projektu, do ataku doszło w wyniku exploita [to program mający na celu wykorzystanie istniejących błędów w oprogramowaniu – przyp. bitcoin.pl], który dotknął węzły sprawdzające Sky Mavis, wydawców popularnej gry Axie Infinity. Atakujący „wykorzystał zhakowane klucze prywatne w celu sfałszowania wypłat” w dwóch transakcjach, które widać na Etherscan.
Podczas gdy łańcuch boczny Ronin ma dziewięciu walidatorów wymagających pięciu podpisów do wypłat i ma chronić przed tego typu atakami, w poście na blogu zauważono, że „atakujący znalazł tylne wejście przez nasz wolny od gazu węzeł RPC, którego wykorzystał, aby uzyskać podpis dla walidatora Axie DAO”.
Wpis na blogu określał straty na poziomie aż 173 600 ETH i 25,5 mln USDC, obecnie warte ponad 625 mln USD.
W sierpniu 2021 r. haker uciekł z 611 milionami dolarów, wykorzystując protokół wielołańcuchowego zdecentralizowanego finansowania (DeFi) Poly Network. Zdecydowana większość środków została jednak potem zwrócona.
Warto dodać, że adres w sieci Ethereum atakującego powstał całkiem niedawno. Zapisy na Etherscan pokazują, że atak miał miejsce w ubiegłą środę.
Większość środków pozostaje pod adresem atakującego, chociaż 6250 ETH zdążyło zostać już przeniesione na różne inne adresy.
Działanie Ronin i automatycznego animatora rynku Katana (AMM) zostały wstrzymane na czas dochodzenia.
Współpracujemy bezpośrednio z różnymi agencjami rządowymi, aby zapewnić, że przestępcy zostaną postawieni przed wymiarem sprawiedliwości
– zapewniają twórcy projektu na blogu.
Według CoinGecko cena RON, natywnego tokena sieci Ronin, spadła o 27% po ogłoszeniu powyższej wiadomości.
Inny atak hakerski
Rynek kryptowalut nadal niestety boryka się z pewnymi problemami. Na początku marca został zhakowany rynek NFT zbudowany na Arbitrum – TreasureDAO. W ramach ataku, napastnikom udało się zgarnąć łup w postaci setek różnych niewymiennych tokenów. Wszystko za sprawą błędu w protokole, który umożliwiał wybijanie NFT zupełnie za darmo. Więcej pisaliśmy na ten temat tutaj.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności