De Ronin Sidechain van Axie Infinity is uitgebuit, waarbij een nog onbekende bedreigingsacteur naar schatting $625 miljoen aan USDC en ETH heeft gestolen.
Volgens een gemeenschapswaarschuwing Gepost door het Ronin Network, werd de Ronin-brug geëxploiteerd voor 173,600 Ethereum en 25.5 miljoen USDC, of ongeveer $625 miljoen op basis van de huidige prijzen. De Ronin Validators zijn gecompromitteerd door een bedreigingsacteur wiens portemonnee nu de aangegeven bedragen bevat.
Er is een inbreuk op de beveiliging van het Ronin-netwerk geweest.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Netwerk) 29 maart 2022
Als reactie hierop heeft het Ronin-netwerk besloten alle activiteiten voor de Ronin-brug en Katana DEX stop te zetten.
“We werken samen met wetshandhavingsfunctionarissen, forensische cryptografen en onze investeerders om ervoor te zorgen dat alle fondsen worden teruggevorderd of terugbetaald. Alle AXS, RON en SLP op Ronin zijn momenteel veilig”, aldus het team van het netwerk.
De inbreuk op de beveiliging werd blijkbaar ontdekt in de ochtend na 23 maart, waarbij de Ronin-validatorknooppunten en Axie DAO-validatorknooppunten van Sky Mavis werden gecompromitteerd, wat resulteerde in de hack en het leeghalen van de Ronin-brug in slechts twee afzonderlijke transacties. Ronin Network beweert dat de bedreigingsacteur op basis van hun eerste beoordelingen gehackte privésleutels heeft gebruikt om valse opnames te vervalsen. De hack werd blijkbaar ontdekt doordat een gebruiker er niet in slaagde 5,000 ETH van de Ronin-brug op te nemen.
De Ronin-keten omvat negen validatorknooppunten die toezicht houden op en controleren van transacties, waarbij handtekeningen van ten minste vijf van deze knooppunten vereist zijn om alle stortingen en opnames goed te keuren. De exploit kon vier van deze validatorknooppunten ongedaan maken, naast een externe validator beheerd door Axie DAO.
Met de bovengenoemde ruwe bedragen is dit de laatste in een reeks exploits in de DeFi-sector momenteel het grootste bedrag in één enkele hack, waarbij de recordexploit van $ 611 miljoen naar Poly Network gaat, een cross-chain protocol dat in augustus 2021 werd aangevallen. Het geld van de Poly Network-hack werd later teruggegeven.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen