O Block Crypto relatou pela primeira vez que o Ronin Exploit é o maior exploit de DeFi de todos os tempos.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
A Ronin Network, uma sidechain Ethereum usada para o jogo blockchain Axie Infinity, foi explorada por ~ $ 600 milhões, ou 173,600 ETH e 25.5 milhões de USDC, no momento da redação deste artigo.
A equipe Ronin explicou:
“Cinco chaves privadas do validador foram hackeadas; 4 validadores Sky Mavis e 1 Axie DAO. O esquema de chave do validador está configurado para ser descentralizado para limitar um vetor de ataque como este, mas o invasor encontrou um backdoor através do nosso nó RPC sem gás, que eles abusaram para obter a assinatura do validador Axie DAO. Isso remonta a novembro de 2021, quando o validador Axie DAO foi autorizado a distribuir transações gratuitas. Isso foi descontinuado em dezembro de 2021, mas o IP do validador Axie DAO ainda estava na lista de permissões.”
A coisa mais assustadora sobre o hack não é o tamanho, mas sim o momento da realização. A equipe Ronin detectou o hack 6 dias depois que ocorreu inicialmente!
Tweet mostra os recursos de depósito dos Ronin Hackers para a FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
Por Etherscan, todos os ETH e USDC roubados foram transferidos para várias carteiras, protocolos DeFi e exchanges centralizadas (FTX e Crypto.com).
Depois que o hack foi relatado, a pontuação de crédito descentralizada e o protocolo de empréstimo, RociFi, twittou que havia marcado os endereços do hacker como de alto risco de fraude anteriormente.
A análise de fraude do RociFi classificou os endereços do hacker como de alto risco anteriormente.
https://twitter.com/rocifi/status/1508851891639308290
Recentemente, o co-fundador da RociFi lançou uma iniciativa para expulsar os agentes fraudulentos do DeFi distribuindo gratuitamente seu painel de análise de fraudes para os usuários do DeFi. Os usuários agora terão a capacidade de selecionar contratos e endereços antes de interagir com eles.
As explorações persistentes do DeFi dividiram a comunidade com alguma tendência de baixa para o futuro da indústria.
Tweet de baixa sobre explorações contínuas de DeFi.
https://twitter.com/DCbuild3r/status/1508872047841230848
Enquanto alguns destacam os benefícios do autogoverno do DeFi e as limitações à lavagem de grandes quantidades de criptomoedas.
Tweet otimista observando a resiliência e as limitações do DeFi para sacar grandes quantidades de criptomoeda.
https://twitter.com/DeFi_Dad/status/1508838744526307333
Apesar dos contínuos 'olhos negros' de hacks e golpes no DeFi, a indústria fez avanços notáveis em sua curta existência. Ninguém sabe o futuro, mas o DeFi provavelmente se tornará mais resiliente a longo prazo devido a hacks monumentais como este.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/