- Volgens het officiële Twitter-kanaal voor het Ronin-netwerk en de officiële Discord of As Infinity hebben ze door hackers een schade van $ 612 miljoen opgelopen.
- Aanvaller gebruikte privésleutels om frauduleuze opnames te doen, waardoor het geld in slechts een paar transacties uit de Ronin-portemonnee werd gehaald.
- Op het moment van schrijven was de inheemse token RON van Ronin de afgelopen 20.24 uur met 24% gedaald en handelde tegen een marktwaarde van $1.80.
Hacker richt zich op Ronin
Ronin Bridge werd gecompromitteerd voor meer dan $ 600 miljoen door de aanvaller. Het Ronin-team zegt dat ze constant contact maken met teams op eersteklas uitwisselingen en binnenkort iedereen zullen bereiken.
Volgens het Discord-kanaal van As Infinity en officiële Twitter van Ronin, naast Substack-pagina, Katana Dex en Ronin Bridge-operaties werden stopgezet na het toebrengen van een schade van 25.5 miljoen USDC en 173,600 Ethereum, die meer dan $ 6000 miljoen waard waren.
De ontwikkelaars verklaarden dat ze op dit moment samenwerken met wetshandhavingsinstanties, hun investeerders en forensische cryptografen om het geld terug te krijgen. Vanaf nu zijn alle SLP-, AXS- en RON-tokens beveiligd.
Slechts een paar transfers betrokken bij aanval
Volgens Ronin-ontwikkelaars gebruikte de hacker gehackte privésleutels voor het vervalsen van valse opnames, waardoor het geld van Ronin Bridge in slechts een paar transacties lekte.
Wat nog belangrijker is, de hack werd uitgevoerd op 23 maart, maar werd dinsdag geïdentificeerd nadat een gebruiker naar verluidt problemen had onthuld na een mislukte opname van 5,000 ETH via Ronin Bridge.
Ronin-ketting van Sky Mavis bestaat uit 9 validatieknooppunten, waarvan minimaal 5 handtekeningen vereist zijn voor opname of storting. Hacker kreeg het bevel over 5 privésleutels, bestaande uit 4 Sky Mavis's Ronin-validators en een externe validator beheerd door As DAO
Vorige november, toen Sky Mavis, Ronin-ecosysteem, en As Infinity-ontwikkelaar, om hulp gevraagd van As DAO heeft Sky Mavis op de witte lijst gezet om namens haar verschillende transacties te ondertekenen, en de aanpak stopte in december. De toegankelijkheid van de witte lijst is echter niet ingetrokken.
Zodra de hacker toegang kreeg tot het Sky Mavis-netwerk, kregen ze een definitieve handtekening van As DAO-verificateur, waarmee de knooppuntdrempel wordt voltooid die nodig is voor onwettige overheveling van fondsen van Ronin. Op het moment van schrijven zat het grootste deel van het gehackte bedrag nog steeds in de portemonnee van de aanvaller.
Terwijl dit artikel werd geschreven, RON, native cryptogeld van Ronin, handelde tegen een marktwaarde van $ 1.80, een daling van 20.24% in de afgelopen 24 uur.
Beveiliging is een grote zorg voor alle blockchains en ontwikkelaars moeten constant aan beveiliging werken om het systeem robuust te maken. Het is onmogelijk om een inbreuk op de beveiliging te vermijden, aangezien hackers altijd op zoek zijn naar een maas in de wet, en zodra ze die vinden, ben je gepakt.
Een ding dat ontwikkelaars kunnen doen, is denken zoals die hackers, de maas in de wet zoeken voordat aanvallers dat doen, en die leemte opvullen zodat een hacker geen kans krijgt om de beveiliging in gevaar te brengen.
Nancy J. Allen is een crypto-enthousiasteling en gelooft dat cryptocurrencies mensen inspireren om hun eigen bank te zijn en af te stappen van traditionele geldwisselsystemen. Ook is ze geïntrigeerd door blockchaintechnologie en de werking ervan.
Bron: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/