Axie Infinity-ის Ronin ქსელის ექსპლუატაცია, 625 მილიონი დოლარი USDC-ში და ETH მოიპარეს

Axie Infinity-ის Ronin Sidechain იქნა ექსპლუატირებული, ჯერ კიდევ ამოუცნობი საფრთხის შემსრულებელი მოიპარა 625 მილიონი დოლარი USDC-ში და ETH-ში.

მიხედვით საზოგადოების გაფრთხილება რონინის ქსელის მიერ გამოქვეყნებული, რონინის ხიდი გამოიყენეს 173,600 Ethereum-ისთვის და 25.5 მილიონი USDC, ანუ დაახლოებით 625 მილიონი აშშ დოლარი მიმდინარე ფასებზე დაყრდნობით. Ronin Validators კომპრომეტირებულია საფრთხის შემქმნელის მიერ, რომლის საფულე ახლა შეიცავს მითითებულ თანხებს.

მოხდა უსაფრთხოების დარღვევა Ronin Network-ზე.https://t.co/ktAp9w5qpP

— რონინი (@Ronin_Network) მარტი 29, 2022

ამის საპასუხოდ, Ronin Network-მა გადაწყვიტა შეაჩეროს რონინის ხიდის და კატანა DEX-ის ყველა ოპერაცია.

„ჩვენ ვმუშაობთ სამართალდამცავი ორგანოების წარმომადგენლებთან, სასამართლო კრიპტოგრაფებთან და ჩვენს ინვესტორებთან, რათა დავრწმუნდეთ, რომ ყველა თანხა აღდგება ან ანაზღაურდება. რონინზე ყველა AXS, RON და SLP ამჟამად უსაფრთხოა“, - აცხადებენ ქსელის გუნდმა.

უსაფრთხოების დარღვევა აშკარად აღმოაჩინეს 23 მარტის შემდეგ დილით, Sky Mavis-ის Ronin ვალიდიატორის კვანძები და Axie DAO ვალიდატორის კვანძები დაზიანდა, რის შედეგადაც მოხდა რონინის ხიდის გატეხვა და დრენაჟი მხოლოდ ორ ცალკეულ ტრანზაქციაში. Ronin Network-ი ირწმუნება, რომ მათი თავდაპირველი შეფასებებიდან გამომდინარე, საფრთხის მსახიობმა გამოიყენა გატეხილი პირადი გასაღებები ყალბი თანხის გატანის მიზნით. ჰაკი აშკარად აღმოაჩინეს მომხმარებლის გამო, რომელმაც ვერ შეძლო რონინის ხიდიდან 5,000 ETH-ის ამოღება.

რონინის ჯაჭვი მოიცავს ცხრა ვალიდატორ კვანძს, რომლებიც ზედამხედველობენ და აკონტროლებენ ტრანზაქციებს, ამ კვანძებიდან სულ მცირე ხუთიდან ხელმოწერით საჭიროა ყველა დეპოზიტისა და გატანის დასამტკიცებლად. ექსპლოიტმა შეძლო ამ ვალიდატორებიდან ოთხი კვანძის გადატრიალება, მესამე მხარის ვალიდატორთან ერთად, რომელსაც მართავს Axie DAO.

ზემოაღნიშნული ნედლეული თანხებით, ეს უკანასკნელი ექსპლოიტების სერიაში DeFi სექტორში ამჟამად ყველაზე დიდი თანხაა ერთ ჰაკერში, რომელიც გადადის რეკორდულ 611 მილიონი აშშ დოლარის ექსპლოატაციაზე Poly Network-ზე, ჯვარედინი პროტოკოლზე, რომელიც თავს დაესხნენ 2021 წლის აგვისტოში. Poly Network-ის ჰაკერიდან თანხები მოგვიანებით დაბრუნდა.

უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.