УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Найбільша крадіжка в історії: хакер вивів криптовалюти на рекордну суму

Станіслав Кожемякін
Криптовалюти
2 хвилини
10,5 т.
Кіберзлочинець вкрав з Ronin Network 173,6 тис. ETH та 25,5 млн USDC

Невідомий хакер зламав криптовалютний проєкт Ronin Network і вкрав $617 млн. Це вже назвали найбільшим подібним злочином у секторі децентралізованих фінансів (DeFi).

Як повідомили в блозі Ronin Network, унаслідок злому було викрадено 173,6 тис. ETH і 25,5 млн стейблкоїнів USDC. Інцидент стався 23 березня, але офіційно це підтвердили через шість днів.

"Це одна з найбільших атак в історії. Але ми віримо в майбутнє Інтернету – відкритого і такого, що належить користувачам", – заявив щодо цього співзасновник Axie Infinity Джефф Зірлін.

Ronin – це кросчейн-міст, тобто додаток, який дозволяє переміщати токени різних стандартів і технологій. Це дозволяє поєднувати в одному проєкті монети різних блокчейнів.

У мережі Ronin працювало 9 вузлів валідатора. Використавши експлойт (шкідливий фрагмент коду, що використовує програмні вразливості), зловмисник отримав ключі до п'яти з них. Ці вузли обслуговували Sky Mavis – видавця популярної NFT-гри Axie Infinity.

Розробники пояснили, що витік коштів стався завдяки "надправам", виданим валідатору. Це дало йому можливість отримати доступ до коштів і надіслати їх собі.

"Ми співпрацюємо з представниками правоохоронних органів, судовими криптографами та нашими інвесторами для повернення та відшкодування всіх коштів", – йдеться у Twitter проєкту.

Як вдалося дізнатися, хакер вивів USDC через дві найпопулярніші централізовані криптоплатформи. А ETH він розіслав на кілька біржових адрес, імовірно, щоб заплутати слідчих і відвести їхню увагу на невинних громадян.

Курс нативного токена Ronin RON уже відреагував на те, що сталося, впавши на 27%. На цьому тлі сам кросчейн-міст і запущена Axie Infinity децентралізована біржа Katana Dex припинили роботу до закінчення розслідування.

Курс RON після кібератаки на мережу Ronin

У минулому найбільшою крадіжкою в DeFi-секторі вважався інцидент із проєктом Poly Network, з якого вивели криптоактивів приблизно на $610 млн. Однак тоді хакер вирішив повернути гроші розробникам, вказавши на програмні недоліки коду.

Раніше OBOZREVATEL повідомляв, що зломи DeFi-проєктів є найновішим типом атак хакерів. Із 2011-го по 2021 рік було зафіксовано 73 такі випадки, що призвело до втрат $1,76 млрд.

Звернення колективу OBOZREVATEL.