- Компания Ronin уведомила своих пользователей о том, что она работает над тем, чтобы вернуть средства или возместить их пользователям, чтобы обеспечить непрерывность бизнеса на основе доверия.
- Сеть Ethereum помечает адрес эксплуатанта для проведения расследования.
23 марта 2022 года на мост Ronin была совершена обратная атака, в результате которой было похищено более 600 миллионов долларов. Шесть дней спустя фирма установила личность злоумышленника после того, как пользователь не смог вывести 5K ETH. Возникает вопрос, защищен ли обычный трейдер? Более того, атака была выявлена только после того, как китовый аккаунт сообщил об ошибке при выводе средств.
«Ранее сегодня мы обнаружили, что 23 марта узлы валидатора Ronin и валидатора Axie DAO компании Sky Mavis были скомпрометированы, в результате чего 173 600 Ethereum и 25,5 млн. USDC были слиты с моста Ronin в ходе двух транзакций», — отметила компания в своем блоге.
Тем не менее, компания Ronin уведомила своих пользователей, что она работает над восстановлением средств или возмещением ущерба пользователям, чтобы обеспечить непрерывность бизнеса на основе доверия. Сеть Ethereum помечает адрес эксплуатанта красным флажком для целей расследования.
Более подробная информация о нападении на Ronin Network
Сеть Ronin в настоящее время обеспечивает работу цифрового мира Axie infinity. Сеть ориентирована на разработку игр с использованием NFT.
Атака началась в конце прошлого года, и злоумышленник незаметно скомпрометировал сеть Ronin. Как сообщается, злоумышленник получил контроль над четырьмя валидаторами Ronin от Sky Mavis и сторонним валидатором под управлением Axie DAO. Поскольку под контролем злоумышленника оказалось пять валидаторов, безопасность сети была полностью подорвана. Хотя компания объявила о планах увеличить порог валидаторов до восьми, скептики задаются вопросом, почему это не было реализовано в самом начале;
Первоначально Sky Mavis выбрала пороговое значение пять из девяти, поскольку некоторые узлы не догоняли цепочку или застревали в состоянии синхронизации. В дальнейшем порог будет составлять восемь из девяти. Со временем мы будем расширять набор валидаторов в ускоренном режиме,
Примечательно, что компания уведомила пользователей о том, что все AXS, RON и SLP на Ronin находятся в безопасности. Однако пользователям придется подождать, пока проект завершит процесс возврата денежных средств или получит компенсацию. В настоящее время сеть Ronin работает с представителями правоохранительных органов, криптографами и инвесторами, чтобы гарантировать, что средства не будут потеряны.
Согласно данным Etherscan, транзакция Ethereum произошла на блоке 14442835 с 43608 подтверждениями блока. В атаке участвовал контракт Axie Infinity: Ronin Bridge. Примечательно, что в контракте использовались токены Wrapped Ether и Ether.
У атакующего было более чем достаточно времени, чтобы манипулировать сетью. Возможно, сеть Rоnin была проинформирована атакующим в замаскированном виде.
После успешного перевода средств злоумышленником Ronin взлом вошел в историю криптовалют как один из крупнейших по стоимости. Более того, эта атака примечательна тем, что для слива средств были применены изощренные методы. Как сообщается, злоумышленник получил доступ к системам Sky Mavis и смог получить подпись от валидатора Axie DAO с помощью безгазового RPC.
