Сайдчейн Ronin Network, связанный с популярной P2E-игрой Axie Infinity, лишился свыше $600 млн в результате хакерской атаки. Взлом произошел еще 23 марта, однако разработчики сообщили о нем только сегодня. Всего было украдено 173 600 ETH ($590 млн) и 25,5 млн USDC.
Для осуществления замысла злоумышленники взяли под контроль пять из девяти валидаторов Ronin Network:
«Приватные ключи пяти валидаторов были взломаны: четырех валидаторов Sky Mavis и одного Axie DAO. Схема ключей валидаторов организована децентрализованным образом, чтобы снизить возможности для подобных атак. Тем не менее организаторы атаки нашли бэкдор в нашей RPC-ноде для получения бесплатного газа, который они использовали, чтобы извлечь подписи валидатора Axie DAO. Эта уязвимость берет начало в ноябре 2021 года, когда валидатор Axie DAO был внесен в белый список для бесплатного распределения транзакций. Процедура была остановлена в декабре 2021 года, но IP валидатора Axie DAO остался в белом списке».
Также взломщики получили доступ к системам Sky Mavis и в результате смогли вывести активы из моста Ronin Network. Разработчики узнали о факте атаки и обнаружили уязвимость 29 марта, после того как один из пользователей пожаловался на невозможность вывода 5 000 ETH через мост. Большая часть похищенных средств остается в одном кошельке, который уже был добавлен в черный список крупными биржами криптовалют.
«Мы напрямую работаем с различными государственными службами, чтобы привлечь преступников к ответу. Также мы обсуждаем с инвесторами Axie Infinity/Sky Mavis возможные дальнейшие действия, чтобы оградить пользователей от убытков», — заявляют разработчики.
Как отмечает пользователь @ExaltedFoks, кто-то из участников криптовалютного пространства, предположительно, обнаружил взлом вскоре после его осуществления. Его следующим действием было открытие коротких позиций с плечом 50x на Axie Infinity (AXS) и Ronin (RON). Тем не менее позиции подверглись ликвидациям, поскольку никто не замечал произошедшего еще шесть дней. Курс RON на фоне сегодняшних новостей снизился на 27%.
