УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Крупнейшая кража в истории: хакер вывел криптовалюты на рекордную сумму

Киберпреступник украл из Ronin Network 173,6 тыс. ETH и 25,5 млн USDC

Неизвестный хакер взломал криптовалютный проект Ronin Network и украл $617 млн. Это уже назвали крупнейшим подобным преступлением в секторе децентрализованных финансов (DeFi).

Как сообщили в блоге Ronin Network, в результате взлома были похищены 173,6 тыс. ETH и 25,5 млн стейблкоинов USDC. Взлом произошел 23 марта, но официально это подтвердили через шесть дней.

"Это один из самых крупных взломов в истории. Но мы верим в будущее Интернета – открытого и принадлежащего пользователям", – заявил по этому поводу соучредитель Axie Infinity Джефф Зирлин.

Ronin – это кроссчейн-мост, то есть приложение позволяющее перемещать токены различных стандартов и технологий. Это позволяет совмещать в одном проекте монеты различных блокчейнов.

В сети Ronin работало 9 узлов валидатора. Использовав эксплойт (вредоносный фрагмент кода, использующий программные уязвимости), злоумышленник получил ключи к пяти из них. Данные узлы обслуживали Sky Mavis – издателя популярной NFT-игры Axie Infinity.

Разработчики объяснили, что утечка средств произошла благодаря "сверхправам", выданным валидатору. Это дало ему возможность получить доступ к средствам и отправить их себе.

"Мы сотрудничаем с представителями правоохранительных органов, судебными криптографами и нашими инвесторами для возвращения и возмещения всех средств", – говорится в Twitter проекта.

Как удалось узнать, хакер вывел USDC через две популярные централизованные криптоплатформы. А ETH он разослал на несколько биржевых адресов, вероятно, чтобы запутать следователей и отвести их внимание на невиновных граждан.

Курс нативного токена Ronin RON уже отреагировал на случившееся, упав на 27%. На этом фоне сам кроссчейн-мост и запущенная Axie Infinity децентрализованная биржа Katana Dex приостановили работу до окончания расследования.

Курс RON после кибератаки на Ronin Network

В прошлом самой крупной кражей в DeFi-секторе считался инцидент с проектом Poly Network, из которого вывели криптоактивов примерно на $610 млн. Однако тогда хакер решилрнуть деньги разработчикам, указав на программные недостатки в коде.

Ранее OBOZREVATEL сообщал, что взломы DeFi-проектов являются самым новым типом хакерских атак. С 2011 по 2021 год было зафиксировано 73 таких случая, что привело к потерям $1,76 млрд.

Обращение коллектива OBOZREVATEL.