Ronin Sidechain แห่ง Axie Infinity ถูกเอารัดเอาเปรียบ โดยมีผู้คุกคามที่ยังไม่สามารถระบุตัวตนได้ ซึ่งขโมยเงินไปประมาณ 625 ล้านดอลลาร์ใน USDC และ ETH
ตาม การแจ้งเตือนของชุมชน โพสต์โดย Ronin Network สะพาน Ronin ถูกใช้ประโยชน์ 173,600 Ethereum และ 25.5M USDC หรือประมาณ 625 ล้านดอลลาร์ตามราคาปัจจุบัน ผู้ตรวจสอบความถูกต้องของ Ronin ถูกบุกรุกโดยผู้คุกคามซึ่งขณะนี้กระเป๋าเงินมีจำนวนเงินที่ระบุ
มีการละเมิดความปลอดภัยบนเครือข่าย Roninhttps://t.co/ktAp9w5qpP
— โรนิน (@Ronin_Network) March 29, 2022
เพื่อเป็นการตอบโต้ เครือข่าย Ronin ได้ตัดสินใจหยุดการดำเนินการทั้งหมดสำหรับสะพาน Ronin และ Katana DEX
“เรากำลังทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมาย นักเข้ารหัสทางนิติเวช และนักลงทุนของเราเพื่อให้แน่ใจว่าเงินทั้งหมดจะได้รับคืนหรือคืนเงิน AXS, RON และ SLP บน Ronin ทั้งหมดปลอดภัยแล้ว” ทีมของเครือข่ายกล่าว
เห็นได้ชัดว่าการละเมิดความปลอดภัยถูกค้นพบในตอนเช้าหลังจากวันที่ 23 มีนาคม โดยโหนดตรวจสอบ Ronin ของ Sky Mavis และโหนดตรวจสอบความถูกต้องของ Axie DAO ถูกบุกรุก ส่งผลให้มีการแฮ็กและทำให้สะพาน Ronin ไหลในการทำธุรกรรมเพียงสองธุรกรรมแยกกัน Ronin Network อ้างว่าจากการประเมินเบื้องต้น ผู้คุกคามใช้คีย์ส่วนตัวที่ถูกแฮ็กเพื่อปลอมแปลงการถอนเงินปลอม เห็นได้ชัดว่าแฮ็คถูกค้นพบเนื่องจากผู้ใช้ที่ไม่สามารถถอน 5,000 ETH จากสะพาน Ronin ได้
ห่วงโซ่ Ronin ประกอบด้วยโหนดตรวจสอบเก้าโหนดที่ดูแลและควบคุมธุรกรรม โดยมีลายเซ็นจากโหนดอย่างน้อยห้าโหนดเพื่ออนุมัติการฝากและถอนเงินทั้งหมด ช่องโหว่นี้สามารถคว่ำโหนดตรวจสอบความถูกต้องได้สี่โหนด ควบคู่ไปกับเครื่องมือตรวจสอบบุคคลที่สามที่จัดการโดย Axie DAO
จากจำนวนข้อมูลดิบที่กล่าวข้างต้น ชุดของการหาช่องโหว่ล่าสุดในภาค DeFi ถือเป็นผลรวมที่ใหญ่ที่สุดในการแฮ็กเพียงครั้งเดียว โดยทำลายสถิติการใช้ประโยชน์จาก Poly Network มูลค่า 611 ล้านดอลลาร์ ซึ่งเป็นโปรโตคอลข้ามเครือข่ายซึ่งถูกโจมตีในเดือนสิงหาคม 2021 เงินจากการแฮ็ค Poly Network ถูกส่งกลับในภายหลัง
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen