Ronin Sidechain i Axie Infinity është shfrytëzuar, me një aktor kërcënimi ende të paidentifikuar që ka vjedhur rreth 625 milionë dollarë në USDC dhe ETH.
Sipas një alarmi i komunitetit postuar nga Ronin Network, ura Ronin u shfrytëzua për 173,600 Ethereum dhe 25.5 milion USDC, ose afërsisht 625 milion dollarë bazuar në çmimet aktuale. Vlerësuesit Ronin janë komprometuar nga një aktor kërcënimi, portofoli i të cilit tani mban shumat e treguara.
Në rrjetin Ronin ka pasur një shkelje të sigurisë.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Si përgjigje, Ronin Network ka vendosur të ndalojë të gjitha operacionet për urën Ronin dhe Katana DEX.
“Ne po punojmë me zyrtarët e zbatimit të ligjit, kriptografët mjeko-ligjorë dhe investitorët tanë për t'u siguruar që të gjitha fondet të rikuperohen ose rimbursohen. Të gjithë AXS, RON dhe SLP në Ronin janë të sigurt për momentin, "tha ekipi i rrjetit.
Shkelja e sigurisë me sa duket u zbulua në mëngjes pas datës 23 mars, me nyjet e verifikuesit Ronin të Sky Mavis dhe nyjet e vlefshmërisë Axie DAO të komprometuara, duke rezultuar në hakimin dhe tharjen e urës Ronin në vetëm dy transaksione të veçanta. Ronin Network pretendon se bazuar në vlerësimet e tyre fillestare, aktori i kërcënimit përdori çelësa privatë të hakuar për të falsifikuar tërheqjet e rreme. Hakimi me sa duket u zbulua për shkak të një përdoruesi që nuk ishte në gjendje të tërhiqte 5,000 ETH nga ura Ronin.
Zinxhiri Ronin përfshin nëntë nyje verifikuese që mbikëqyrin dhe kontrollojnë transaksionet, me nënshkrime nga të paktën pesë prej këtyre nyjeve të nevojshme për të miratuar të gjitha depozitat dhe tërheqjet. Shfrytëzimi ishte në gjendje të përmbyste katër prej këtyre nyjeve të verifikuesit, së bashku me një verifikues të palës së tretë të menaxhuar nga Axie DAO.
Me shumat e papërpunuara të lartpërmendura, kjo e fundit në një seri shfrytëzimesh në sektorin DeFi është aktualisht shuma më e madhe në një hak të vetëm, duke kaluar mbi shfrytëzimin rekord prej 611 milionë dollarësh në Poly Network, një protokoll ndër-zinxhir i cili u sulmua në gusht 2021. Fondet nga hakimi i Poly Network u kthyen më vonë.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen