- ตามช่องทาง Twitter อย่างเป็นทางการสำหรับเครือข่าย Ronin และ Discord อย่างเป็นทางการของ แอ๊กซี่ Infinity พวกเขาได้รับความเสียหาย 612 ล้านดอลลาร์จากแฮกเกอร์
- ผู้โจมตีใช้คีย์ส่วนตัวเพื่อทำการถอนเงินโดยฉ้อฉล โดยนำเงินออกจากกระเป๋าเงิน Ronin ในการทำธุรกรรมเพียงไม่กี่ครั้ง
- ในขณะที่เขียน RON โทเค็นพื้นเมืองของ Ronin ลดลง 20.24% ใน 24 ชั่วโมงก่อนหน้า และซื้อขายที่มูลค่าตลาดที่ 1.80 ดอลลาร์
แฮ็กเกอร์มุ่งเป้าไปที่ Ronin
สะพาน Ronin ถูกโจมตีโดยผู้โจมตีกว่า 600 ล้านเหรียญ ทีม Ronin กล่าวว่าพวกเขากำลังติดต่อกับทีมในช่วงเวลาสำคัญ ๆ อย่างต่อเนื่องและจะติดต่อทุกคนในไม่ช้า
ตามช่อง Discord ของ แอ๊กซี่ Infinity และ Twitter อย่างเป็นทางการของ Ronin ควบคู่ไปกับหน้า Substack การดำเนินการของ Katana Dex และ Ronin Bridge ถูกหยุดลงหลังจากสร้างความเสียหาย 25.5 ล้าน USDC และ 173,600 Ethereum ซึ่งมีมูลค่ากว่า 6000 ล้านดอลลาร์
นักพัฒนาซอฟต์แวร์ระบุว่าขณะนี้พวกเขากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมาย นักลงทุน และนักเข้ารหัสทางนิติเวชเพื่อรับเงินคืน ณ ตอนนี้ โทเค็น SLP, AXS และ RON ทั้งหมดได้รับการรักษาความปลอดภัยแล้ว
แค่มีการโอนย้ายที่เกี่ยวข้องกับการโจมตี
ตามที่ Ronin devs แฮ็กเกอร์ใช้กุญแจส่วนตัวที่ถูกแฮ็กเพื่อปลอมแปลงการถอนเงินปลอม ทำให้เงินจาก Ronin Bridge รั่วไหลในการทำธุรกรรมเพียงไม่กี่ครั้ง
ที่สำคัญกว่านั้น แฮ็คได้ดำเนินการเมื่อวันที่ 23 มีนาคม แต่ถูกระบุเมื่อวันอังคาร หลังจากที่ผู้ใช้อ้างว่าเปิดเผยปัญหาหลังจากการถอนเงิน 5,000 ETH ผ่าน Ronin Bridge ไม่สำเร็จ
เครือ Ronin โดย Sky Mavis ประกอบด้วยโหนดตรวจสอบ 9 โหนด ซึ่งต้องมีอย่างน้อย 5 ลายเซ็นสำหรับการถอนหรือฝาก แฮ็กเกอร์ได้รับคำสั่งมากกว่า 5 คีย์ส่วนตัว ซึ่งประกอบด้วยผู้ตรวจสอบ Ronin ของ Sky Mavis 4 คนและผู้ตรวจสอบบุคคลที่สามที่จัดการโดย แอ๊กซี่ อบต.
เดือนพฤศจิกายน ที่ Sky Mavis, ระบบนิเวศของ Ronin และ แอ๊กซี่ ผู้พัฒนา Infinity ขอความช่วยเหลือจาก แอ๊กซี่ DAO ได้อนุญาติให้ Sky Mavis ลงนามในธุรกรรมหลายรายการในนามของบริษัท และแนวทางดังกล่าวก็หยุดลงในเดือนธันวาคม อย่างไรก็ตาม การเข้าถึงรายการที่อนุญาตพิเศษยังไม่ถูกยกเลิก
ทันทีที่แฮ็กเกอร์เข้าถึงเครือข่าย Sky Mavis พวกเขาได้รับลายเซ็นสุดท้ายจาก แอ๊กซี่ ตัวตรวจสอบ DAO ซึ่งจะทำให้โหนดโหนดสิ้นสุดที่จำเป็นสำหรับการดูดเงินจาก Ronin อย่างผิดกฎหมาย ในการเขียนนี้ จำนวนเงินที่ถูกแฮ็กส่วนใหญ่ยังคงอยู่ในกระเป๋าเงินของผู้โจมตี
ในขณะที่บทความนี้กำลังเขียน RON, native cryptocurrency ของ Ronin ซื้อขายที่มูลค่าตลาดที่ 1.80 ดอลลาร์ ลดลง 20.24% ใน 24 ชั่วโมงก่อนหน้า
ความปลอดภัยเป็นปัญหาหลักที่บล็อคเชนทั้งหมดต้องเผชิญ และนักพัฒนาต้องทำงานด้านความปลอดภัยอย่างต่อเนื่องเพื่อทำให้ระบบแข็งแกร่ง เป็นไปไม่ได้ที่จะหลีกเลี่ยงการละเมิดความปลอดภัย เนื่องจากแฮ็กเกอร์มักจะมองหาช่องโหว่เพียงจุดเดียว และทันทีที่พวกเขาพบ คุณจะถูกจับได้
สิ่งหนึ่งที่นักพัฒนาสามารถทำได้คือคิดเหมือนแฮ็กเกอร์เหล่านั้น มองหาช่องโหว่ก่อนที่ผู้โจมตีจะทำ และเติมเต็มช่องว่างนั้นเพื่อไม่ให้แฮ็กเกอร์มีโอกาสเสี่ยงต่อความปลอดภัย
Nancy J. Allen เป็นคนที่กระตือรือร้นในการเข้ารหัสและเชื่อว่า cryptocurrencies เป็นแรงบันดาลใจให้ผู้คนเป็นธนาคารของตัวเองและก้าวออกจากระบบแลกเปลี่ยนเงินตราแบบดั้งเดิม เธอยังรู้สึกทึ่งกับเทคโนโลยีบล็อคเชนและการทำงานของมัน
ที่มา: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/