Криптовалюта на сотни миллионов долларов была украдена после того, как была скомпрометирована сеть Ronin, которая обеспечивает «мост» блокчейна, на котором работает игра NFT Axie Infinity.

В результате взлома было украдено 173.600 25,5 эфиров (родная валюта блокчейна Ethereum) и монет на сумму 625 млн долларов США на общую сумму XNUMX млн долларов США. Некоторые комментаторы предположили, что это может быть крупнейшее ограбление в истории криптовалюты.

Объявив о разработке в блоге Substack, Ronin Network заявила, что эксплойт затрагивает узлы проверки, управляемые Sky Mavis, издателем Axie Infinity.

пересеченные мосты

Учитывая прозрачный характер блокчейна, сеть Ronin смогла быстро установить, что средства были сняты неделю назад, 23 марта. Однако только после того, как пользователь сообщил, что не может вывести 5000 эфиров, команда заметила нарушение.

Расследование показало, что злоумышленник использовал взломанные закрытые ключи для фальсификации снятия средств, заявила организация.

Конфигурация безопасности Ronin включает девять валидаторов, которым требуется пять подписей для каждой транзакции. Однако злоумышленник нашел «черный ход» через безгазовый RPC-узел сети и злоупотребил им, чтобы получить подпись валидатора Axie DAO.

Тот, кто стоит за атакой, создал новый адрес ETH для размещения средств. Большая часть средств еще не переведена, хотя около 6.200 отправлено на разные адреса.

Цепные мосты кажутся самым слабым звеном безопасности в мире блокчейнов. В прошлом месяце хакеры взломали Wormhole Bridge за 320 миллионов евро. Мост Ронинов был приостановлен до завершения расследования.

«Мы работаем напрямую с различными государственными органами, чтобы обеспечить привлечение преступников к ответственности», — говорится в блоге.

Через CoinDesk

Поделиться