Block Crypto รายงานครั้งแรกว่า Ronin Exploit เป็นการใช้ประโยชน์จาก DeFi ที่ใหญ่ที่สุดตลอดกาล
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network ซึ่งเป็น Ethereum sidechain ที่ใช้สำหรับเกมบล็อคเชน Axie Infinity ถูกใช้ประโยชน์ในราคาประมาณ 600 ล้านดอลลาร์ หรือ 173,600 ETH และ 25.5 ล้าน USDC ในขณะที่เขียน
ทีม Ronin อธิบายว่า:
“คีย์ส่วนตัวของเครื่องมือตรวจสอบความถูกต้องห้าตัวถูกแฮ็ก ตัวตรวจสอบ Sky Mavis 4 ตัวและ Axie DAO 1 ตัว โครงร่างคีย์ของเครื่องมือตรวจสอบถูกตั้งค่าให้กระจายอำนาจเพื่อจำกัดเวกเตอร์การโจมตีเช่นนี้ แต่ผู้โจมตีพบแบ็คดอร์ผ่านโหนด RPC ปลอดก๊าซของเรา ซึ่งพวกเขาใช้ในทางที่ผิดเพื่อรับลายเซ็นสำหรับตัวตรวจสอบ Axie DAO สิ่งนี้ย้อนกลับไปในเดือนพฤศจิกายน 2021 เมื่อตัวตรวจสอบ Axie DAO ได้รับอนุญาตให้แจกจ่ายธุรกรรมฟรี สิ่งนี้ถูกยกเลิกในเดือนธันวาคม 2021 แต่ IP เครื่องมือตรวจสอบ Axie DAO ยังคงอยู่ในรายการที่อนุญาต”
สิ่งที่น่ากลัวที่สุดเกี่ยวกับการแฮ็กไม่ใช่ขนาด แต่เป็นจังหวะของการตระหนักรู้ ทีม Ronin พบแฮ็ค 6 วันหลังจากมันเกิดขึ้นครั้งแรก!
ทวีตแสดงการฝากเงินของ Ronin Hackers ไปยัง FTX
https://twitter.com/FrankResearcher/status/1508832517826174989
ต่อ Etherscan, ETH และ USDC ที่ถูกขโมยทั้งหมดได้ถูกโอนไปยังกระเป๋าเงินต่างๆ, โปรโตคอล DeFi และการแลกเปลี่ยนแบบรวมศูนย์ (FTX และ Crypto.com)
หลังจากมีการรายงานการแฮ็ก การให้คะแนนเครดิตและโปรโตคอลการให้กู้ยืมแบบกระจายอำนาจ โรซิไฟทวีตว่าพวกเขาได้แท็กที่อยู่ของแฮ็กเกอร์ว่ามีความเสี่ยงสูงในการฉ้อโกงก่อนหน้านี้
การวิเคราะห์การฉ้อโกงของ RociFi ให้คะแนนที่อยู่ของแฮ็กเกอร์ว่ามีความเสี่ยงสูงก่อนหน้านี้
https://twitter.com/rocifi/status/1508851891639308290
เมื่อเร็ว ๆ นี้ RociFi ได้เปิดตัวความคิดริเริ่ม เพื่อขับไล่ผู้ฉ้อโกงออกจาก DeFi โดยมอบแดชบอร์ดการวิเคราะห์การฉ้อโกงแก่ผู้ใช้ DeFi ฟรี ผู้ใช้จะสามารถคัดกรองสัญญาและที่อยู่ก่อนที่จะโต้ตอบกับพวกเขา
การหาประโยชน์จาก DeFi อย่างต่อเนื่องได้ทำให้ชุมชนแตกแยกโดยมีข้อบ่งชี้บางประการสำหรับอนาคตของอุตสาหกรรม
ทวีตหยาบคายเกี่ยวกับการหาประโยชน์อย่างต่อเนื่องของ DeFi
https://twitter.com/DCbuild3r/status/1508872047841230848
ในขณะที่บางคนเน้นถึงประโยชน์ของการกำกับดูแลตนเองของ DeFi และข้อจำกัดในการฟอก crypto จำนวนมาก
ทวีตแบบ Bullish ระบุถึงความยืดหยุ่นและข้อจำกัดของ DeFi ในการถอนเงินดิจิทัลจำนวนมาก
https://twitter.com/DeFi_Dad/status/1508838744526307333
แม้จะมี 'ตาดำ' ของการแฮ็กและการหลอกลวงใน DeFi อย่างต่อเนื่อง แต่อุตสาหกรรมนี้ก็มีความก้าวหน้าที่โดดเด่นในการดำรงอยู่ได้ไม่นาน ไม่มีใครรู้อนาคต แต่ DeFi มีแนวโน้มที่จะมีความยืดหยุ่นมากขึ้นในระยะยาวเนื่องจากการแฮ็กครั้งใหญ่เช่นนี้
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/