- De acordo com o canal oficial do Twitter para a rede Ronin e o Discord of Eixo Infinity, eles receberam danos de US $ 612 milhões por hackers.
- O invasor utilizou chaves privadas para fazer saques fraudulentos, retirando o fundo da carteira Ronin em apenas algumas transações.
- No momento da redação deste artigo, o token indígena RON de Ronin caiu 20.24% nas 24 horas anteriores e foi negociado a um valor de mercado de US$ 1.80.
Hacker visa Ronin
A ponte Ronin foi comprometida por mais de US $ 600 milhões pelo invasor. A equipe do Ronin diz que está constantemente fazendo contato com as equipes nas principais exchanges e entrará em contato com todos em breve.
De acordo com o canal Discord de Eixo Infinity e Twitter oficial de Ronin, juntamente com a página Substack, Katana Dex e Ronin Bridge foram interrompidas após infligir um dano de 25.5 milhões de USDC e 173,600 Ethereum, que valiam mais de US$ 6000 milhões.
Seus desenvolvedores afirmaram que, neste momento, estão trabalhando com as autoridades policiais, seus investidores e criptógrafos forenses para recuperar os fundos. A partir de agora, todos os tokens SLP, AXS e RON estão protegidos.
Apenas algumas transferências envolvidas no ataque
De acordo com os desenvolvedores do Ronin, o hacker utilizou chaves privadas hackeadas para forjar saques falsos, vazando os fundos do Ronin Bridge em apenas algumas transações.
Mais importante, o hack foi realizado em 23 de março, mas foi identificado na terça-feira depois que um usuário supostamente revelou problemas após uma retirada fracassada de 5,000 ETH via Ronin Bridge.
A cadeia Ronin da Sky Mavis é composta por 9 nós validadores, dos quais são necessárias no mínimo 5 assinaturas para retirada ou depósito. O hacker ganhou o comando de 5 chaves privadas, compostas por 4 validadores Ronin da Sky Mavis e um validador de terceiros gerenciado por Eixo DAO.
Em novembro anterior, quando Sky Mavis, ecossistema Ronin e Eixo Desenvolvedor Infinity, pediu ajuda de Eixo O DAO colocou a Sky Mavis na lista de permissões para assinar várias transações em seu nome, e a abordagem foi interrompida em dezembro. No entanto, a acessibilidade à lista de permissões não foi rescindida.
Assim que o hacker conseguiu acesso à rede Sky Mavis, eles obtiveram uma assinatura final do Eixo Verificador DAO, concluindo assim o limite de nó necessário para desvio ilegítimo de fundos do Ronin. No momento da redação deste artigo, a maior parte da quantia hackeada ainda persistia na carteira do invasor.
Enquanto este artigo estava sendo escrito, RON, nativo criptomoedas da Ronin, estava sendo negociada a um valor de mercado de US$ 1.80, uma queda de 20.24% nas 24 horas anteriores.
A segurança é uma grande preocupação enfrentada por todos os blockchains, e os desenvolvedores devem trabalhar constantemente na segurança para tornar o sistema robusto. É impossível evitar uma violação de segurança, pois os hackers estão sempre procurando uma brecha e, assim que a encontram, você está preso.
Uma coisa que os desenvolvedores podem fazer é pensar como esses hackers, procurar a brecha antes dos invasores e preencher essa lacuna para que não haja chance de um hacker comprometer a segurança.
Nancy J. Allen é uma entusiasta de criptomoedas e acredita que as criptomoedas inspiram as pessoas a serem seus próprios bancos e se afastarem dos sistemas tradicionais de câmbio monetário. Ela também está intrigada com a tecnologia blockchain e seu funcionamento.
Fonte: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/