Ronin Network, сайдчейн на основе Ethereum, созданный Sky Mavis, разработчиком Axie Infinity, для поддержки своей популярной невзаимозаменяемой игры на основе токенов, был использован неизвестным хакером (или группой) и сегодня потерял криптовалюту на сумму около 615 миллионов долларов.
«Мост Ronin был использован для получения 173 600 Ethereum и 25,5 млн долларов США. Мост Ronin и Katana DEX были остановлены», — сообщила сегодня Ronin Network в Твиттере, добавив:
«Мы работаем с представителями правоохранительных органов, судебными криптографами и нашими инвесторами, чтобы убедиться, что все средства возвращены или возмещены. Все AXS, RON и SLP на Ронине сейчас в безопасности».
В сети Ronin Network произошло нарушение безопасности. https://t.co/ktAp9w5qpP
— Ронин (@Ronin_Network) 29 марта 2022 г.
Согласно предупреждению сообщества сети, ее мост Ronin, протокол функциональной совместимости блокчейна, который позволяет пользователям передавать свои активы между цепочкой Ronin и основной сетью Ethereum, был использован для 173 600 Ethereum (в настоящее время стоит чуть более 588 миллионов долларов) и 25,5 миллионов долларов. стоимость стейблкоинов USDC.
«Ранее сегодня мы обнаружили, что 23 марта были скомпрометированы узлы валидатора Sky Mavis Ronin и узлы валидатора Axie DAO», — сообщила Sky Mavis. «Злоумышленник использовал взломанные закрытые ключи для фальшивых выводов средств. Мы обнаружили атаку сегодня утром после того, как пользователь сообщил, что не может вывести 5 тыс. ETH с моста».
`Все ваши узлы принадлежат нам`
Разработчики также пояснили, что цепочка Ronin в настоящее время состоит из девяти узлов-валидаторов, пять из которых должны предоставить свои подписи для любого депозита или снятия средств. В рамках своей атаки хакеру удалось получить контроль над четырьмя такими узлами и использовать дополнительный сторонний валидатор, управляемый Axie DAO, для замены пятого.
«Схема ключа валидатора настроена на децентрализацию, чтобы ограничить вектор атаки, подобный этому, но злоумышленник нашел бэкдор через наш безгазовый RPC-узел, которым они злоупотребили, чтобы получить подпись для валидатора Axie DAO. », — пояснили разработчики.
Примечательно, что это стало возможным благодаря тому, что в ноябре прошлого года Sky Mavis обратилась за помощью к Axie DAO, чтобы «раздать бесплатные транзакции из-за огромной пользовательской нагрузки». В рамках этого соглашения Axie DAO внесла Sky Mavis в «белый список» для подписания транзакций от ее имени.
Однако, хотя действие соглашения было прекращено в декабре 2021 года, согласно объявлению, доступ к белому списку не был отозван.
Двигаться вперед
После сегодняшней атаки разработчики сети Ronin увеличили порог валидатора с пяти до восьми и в настоящее время «связываются с командами безопасности на крупных биржах и свяжутся со всеми в ближайшие дни». Кроме того, узлы сайдчейна переносятся из старой инфраструктуры.
«Мы временно приостановили мост Ронинов, чтобы гарантировать, что дальнейшие векторы атак не останутся открытыми. Binance также отключила их мост к/от Ронина, чтобы избежать ошибок. Мост будет открыт позднее, как только мы убедимся, что нет средства могут быть слиты», — заявила Скай Мэвис. «Мы работаем с Chainalysis, чтобы отслеживать украденные средства».
Учитывая текущую долларовую стоимость потерянных активов, это вполне может стать крупнейшим взломом в истории децентрализованных финансов (DeFi). В то время как криптовалютная биржа Mt.Gox, как известно, потеряла около 850 000 биткойнов в 2014 году, что в настоящее время будет стоить 40,2 миллиарда долларов, в то время эта цифра была намного меньше, поскольку биткойн торговался за долю от его сегодняшней цены.
До сих пор протокол межсетевого моста Poly Network считался самой крупной жертвой взлома DeFi после того, как в августе прошлого года он был использован примерно на 604 миллиона долларов. Однако в этом случае хакер позже вернул большую часть украденных средств.
Источник
