Новости Хакеры взломали сеть Ronin Network и похитили более $600 млн

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.063
Репутация
11.695
Реакции
61.872
RUB
50
Неизвестные хакеры взломали сеть Ronin Network и украли более 173 тыс. токенов Ethereum и 25 млн единиц USDC.


Об этом на сайте платформы. По текущему курсу валют из сервиса было похищено около $625 млн.

sm.1.750.jpg


Как уточняют разработчики, взлом произошёл 23 марта. Система защиты использовала девять валидаторов, которые использовались для подтверждения транзакции. Для ввода или вывода средств системе достаточно получить подтверждения от пяти из них.

Для похищения средств злоумышленник получил контроль над четырьмя элементами Sky Mavis и одним сторонним валидатором от Axie DAO через RPC-узел.

Сейчас криптокошелёк злоумышленника уже обнаружен — большая часть похищенных средств по-прежнему находится на его криптовалютных счетах. Также разработчики связалась с правоохранительными органами для разрешения ситуации.

Кроме этого, компания заявила о работе с инвесторами для возмещения нанесённого ущерба. Тем не менее в настоящее время на платформе отсутствует функция пополнения счёта и вывода средств. Когда работа возобновится полностью, не уточняется.

Представители Ronin Network также пояснили, почему для вывода средств использовались всего пять валидаторов. Причиной стали проблемы в синхронизации всех узлов. В будущем компания планирует запрашивать проверку 8 из 9 элементов защиты.



 
Команда Axie Infinity раскрыла детали атаки на Ronin и обещала возместить потери пользователей

Стоящая за блокчейн-игрой Axie Infinity компания Sky Mavis обещала возместить потери пользователей, пострадавших в результате атаки на сайдчейн Ronin. Команда сообщила, что для несанкционированного доступа к активам хакеры использовали социальную инженерию.


3/ We are committed to ensuring that all of the drained funds are recovered or reimbursed.
— Ronin (@Ronin_Network) March 30, 2022

«Мы уверены, что речь идет о внешнем вмешательстве. Все свидетельствует о том, что атака выполнена с использованием социальной инженерии, а не технических недостатков», — говорится в заявлении.

В Sky Mavis также рассказали, что команда проекта работает со специалистами Chainalysis для трекинга украденных средств. Компания Crowdstrike проводит технический аудит Ronin, чтобы убедиться в отсутствии эксплойтов.


Главный операционный директор Axie Infinity и Sky Mavis Александр Ларсен уточнил, что злоумышленники провели атаку еще в декабре 2021 года. По его словам, для большей децентрализации сайдчейна команда добавит «несколько» новых валидаторов.


2/4

This was a social engineering attack combined with a human error from December 2021. SkyMavisHQ tech is solid and we will be adding several new validators to Ronin_Network shortly to further decentralize the network.
— Psycheout — Aleksander | Axie Infinity

«Мы стремимся вернуть или возместить все выведенные активы и продолжаем переговоры с заинтересованными сторонами, что определить наилучший порядок действий», — добавил он.

Ранее Ronin критиковали за чрезмерную централизацию — сайдчейном управляют всего 9 валидаторов. Аналитик Микко Охтамаа сравнил проект с CEX.


If 5 out of 9 nodes got compromised in one go, Ronin was not a decentralised network, but equal to a centralised service like CEX

В разговоре с Bloomberg Ларсен отметил, что похищенные из Ronin средства включают «депозиты игроков и спекулянтов, а также доходы казначейства Axie Infinity». Последнему принадлежали 56 000 ETH из похищенных 173 600 ETH.


COO проекта подчеркнул, что Sky Mavis исключила инсайдерскую атаку.


Напомним, в результате атаки на Ronin 23 марта злоумышленники вывели из сайдчейна криптоактивы общей стоимостью около $625 млн. Инцидент стал крупнейшим хищением за всю историю DeFi-сегмента.
 
Сверху Снизу