Hack na Ronin Bridge stał się największym napadem na DEFI w historii. Zespół Ronin Network ujawnił, że nieznany haker wykorzystał łańcuch boczny sześć dni po pierwotnym ataku. Kontrola pośmiertna wykazała, że 23 miliony USDC i 173 miliony ETH zostały skradzione w dwóch transakcjach z mostu Ronin.
Dopóki sytuacja nie zostanie rozwiązana, załoga Ronina zablokowała dostęp do dexu Katana i ograniczyła ruch na moście. Liderzy projektu skontaktowali się z zainteresowanymi władzami, jak również z wymienionymi giełdami.
Hack na Ronin Bridge kosztował ponad 600 milionów dolarów
Według oświadczenie opublikowany 29 marca 2022 r., haker zaatakował protokół mostkowy w sieci Ronin i ukradł dużą liczbę zasobów cyfrowych. Według doniesień, z mostu Ronin pobrano 173 600 ETH i 25,5 miliona USDC.
Przy obecnych kursach rynkowych haker jest wart około 615 200 104 USD. Ogromna suma pieniędzy może sprawić, że ten atak będzie jak dotąd najbardziej lukratywnym w historii zdecentralizowanych finansów (DeFi). Większość skradzionej gotówki została wycofana z portfela hakera.
System blockchain znany jest jako Ronin. Jest obecnie używany do zasilania popularnej gry z tokenami niewymiennymi (NFT) Axie Infinity. Ronin to także sidechain, który wykorzystuje sieć Ethereum.
Jak zhakowano Ronina?
Według raportu haker wykorzystał protokół, wykorzystując skradzione prywatne klucze walidacyjne. Sieć Ronin Sky Mavis ma dziewięć węzłów weryfikacji i wymaga co najmniej pięciu z nich, aby potwierdzić każdą transakcję wpłaty lub wypłaty.
Według informacji, haker przejął cztery z węzłów walidatora. Zhakowany został również walidator innej firmy, obsługiwany przez Axie DAO, co dało hakerowi pięć sygnatur wymaganych do tworzenia zdarzeń w łańcuchu bloków.
W momencie użycia kluczy uruchomiono dwie operacje wypłaty. Pomimo wystąpienia 23 marca, zespół nie wiedział o tym do 29 marca, kiedy to użytkownik złożył skargę dotyczącą funkcji wypłaty ETH.