Киберпреступник украл из Ronin Network 173,6 тыс. ETH и 25,5 млн USDC
Неизвестный хакер взломал криптовалютный проект Ronin Network и украл $617 млн. Это уже назвали крупнейшим подобным преступлением в секторе децентрализованных финансов (DeFi).
Как сообщили в блоге Ronin Network, в результате взлома были похищены 173,6 тыс. ETH и 25,5 млн стейблкоинов USDC. Взлом произошел 23 марта, но официально это подтвердили через шесть дней.
"Это один из самых крупных взломов в истории. Но мы верим в будущее Интернета – открытого и принадлежащего пользователям", – заявил по этому поводу соучредитель Axie Infinity Джефф Зирлин.
Ronin – это кроссчейн-мост, то есть приложение позволяющее перемещать токены различных стандартов и технологий. Это позволяет совмещать в одном проекте монеты различных блокчейнов.
В сети Ronin работало 9 узлов валидатора. Использовав эксплойт (вредоносный фрагмент кода, использующий программные уязвимости), злоумышленник получил ключи к пяти из них. Данные узлы обслуживали Sky Mavis – издателя популярной NFT-игры Axie Infinity.
Разработчики объяснили, что утечка средств произошла благодаря "сверхправам", выданным валидатору. Это дало ему возможность получить доступ к средствам и отправить их себе.
"Мы сотрудничаем с представителями правоохранительных органов, судебными криптографами и нашими инвесторами для возвращения и возмещения всех средств", – говорится в Twitter проекта.
Как удалось узнать, хакер вывел USDC через две популярные централизованные криптоплатформы. А ETH он разослал на несколько биржевых адресов, вероятно, чтобы запутать следователей и отвести их внимание на невиновных граждан.
Курс нативного токена Ronin RON уже отреагировал на случившееся, упав на 27%. На этом фоне сам кроссчейн-мост и запущенная Axie Infinity децентрализованная биржа Katana Dex приостановили работу до окончания расследования.
Курс RON после кибератаки на Ronin Network. Источник: CoinMarketCap
В прошлом самой крупной кражей в DeFi-секторе считался инцидент с проектом Poly Network, из которого вывели криптоактивов примерно на $610 млн. Однако тогда хакер решилрнуть деньги разработчикам, указав на программные недостатки в коде.
Ранее OBOZREVATEL сообщал, что взломы DeFi-проектов являются самым новым типом хакерских атак. С 2011 по 2021 год было зафиксировано 73 таких случая, что привело к потерям $1,76 млрд.
Обращение коллектива OBOZREVATEL.
✖