Хакеры взломали мост Ronin компании Axie Infinity на $625 млн

Разработчики блокчейн-моста Ronin сообщили о происшествии в своем Twitter. Взлом произошел 23 марта, но обнаружен был только сегодня. На данный момент ведутся совместные работы с правоохранительными органами.

«Мы поддерживаем связь с командами безопасности на крупных биржах и свяжемся со всеми в ближайшие дни», — сказали в команде Ronin.

Согласно официальному Discord Axie Infinity и официальной ветке Ronin Network в Твиттере, а также его странице Substack, мост Ronin и Katana Dex были остановлены после взлома на 173 600 Ethereum ( ETH ) и 25,5 миллиона долларов США ( USDC ), общей стоимостью 612 миллионов долларов по ценам вторника. В заявлении его разработчики заявили, что «в настоящее время они работают с представителями правоохранительных органов, судебными криптографами и нашими инвесторами, чтобы убедиться, что все средства возвращены или возмещены. Все [токены] AXS, RON и SLP на Ronin сейчас в безопасности.» 

Как рассказали разработчики Ronin, злоумышленник использовал взломанные приватные ключи для фальшивых выводов средств, выводя средства с моста Ronin всего за две транзакции. Что еще более важно, взлом произошел 23 марта, но был обнаружен только во вторник после того, как пользователь якобы обнаружил проблемы после того, как не смог снять 5000 ETH с моста Ronin. На момент публикации RON, основной токен управления Ronin, за последний час упал почти на 20% до 1,88 доллара.

Сеть Sky Mavis Ronin в настоящее время состоит из девяти узлов-валидаторов, из которых требуется не менее пяти подписей для распознавания события ввода или вывода средств. Злоумышленнику удалось получить контроль над пятью закрытыми ключами, состоящими из четырех валидаторов Ronin Sky Mavis и стороннего валидатора, управляемого Axie Decentralized Autonomous Organization или DAO. Получение несанкционированного доступа к последним занимало особенно много времени. 

В ноябре прошлого года, когда компания Sky Mavis, разработчик экосистем Axie Infinity и Ronin, обратилась за помощью к Axie DAO для распространения бесплатных транзакций из-за резкого увеличения числа пользователей. Axie DAO внесла Sky Mavis в белый список для подписания различных транзакций от ее имени, и в декабре этот процесс был прекращен. Однако доступ к белому списку не был отозван.

Как только злоумышленник получил доступ к системам Sky Mavis, он получил окончательную подпись от валидатора Axie DAO, тем самым достигнув порога узла, необходимого для незаконного вывода средств из Ronin. На момент публикации большая часть взломанных средств все еще находится внутри кошелька злоумышленника. 

Взлом Ronin пополнил список серьезных нарушений безопасности среди популярных криптовалютных приложений. В августе прошлого года хакер украл более $600 млн в криптовалютах из Poly Network, но позже вернул деньги.

По данным компании Certik, в прошлом году пользователи сервисов децентрализованных финансов (DeFi) потеряли в совокупности более $1,3 млрд. Всего за год было зафиксировано 44 взлома.

AXS тоже пострадал

На новостях о взломе токен игры AXS упал более чем на 20% и протестировал минимум на уровне $64,14. На момент публикации монета частично отыграла утраченные позиции, поднявшись до $65,09.

Axie — популярная игра в формате «играй и зарабатывай» (play-to-earn). Пользователи из некоторых стран, таких как Филиппины, сумели выжить в пандемию, играя в Axie.

В октябре прошлого года число людей, играющих в Axie, достигло 2 млн в день, сообщила компания-разработчик Sky Mavis. Andreessen Horowitz и другие инвесторы Sky Mavis оценили компанию в $3 млрд.

Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Алексей, аналитик Freedman Сlub Crypto News