Кіберзлочинець вкрав з Ronin Network 173,6 тис. ETH та 25,5 млн USDC
Невідомий хакер зламав криптовалютний проєкт Ronin Network і вкрав $617 млн. Це вже назвали найбільшим подібним злочином у секторі децентралізованих фінансів (DeFi).
Як повідомили в блозі Ronin Network, унаслідок злому було викрадено 173,6 тис. ETH і 25,5 млн стейблкоїнів USDC. Інцидент стався 23 березня, але офіційно це підтвердили через шість днів.
"Це одна з найбільших атак в історії. Але ми віримо в майбутнє Інтернету – відкритого і такого, що належить користувачам", – заявив щодо цього співзасновник Axie Infinity Джефф Зірлін.
Ronin – це кросчейн-міст, тобто додаток, який дозволяє переміщати токени різних стандартів і технологій. Це дозволяє поєднувати в одному проєкті монети різних блокчейнів.
У мережі Ronin працювало 9 вузлів валідатора. Використавши експлойт (шкідливий фрагмент коду, що використовує програмні вразливості), зловмисник отримав ключі до п'яти з них. Ці вузли обслуговували Sky Mavis – видавця популярної NFT-гри Axie Infinity.
Розробники пояснили, що витік коштів стався завдяки "надправам", виданим валідатору. Це дало йому можливість отримати доступ до коштів і надіслати їх собі.
"Ми співпрацюємо з представниками правоохоронних органів, судовими криптографами та нашими інвесторами для повернення та відшкодування всіх коштів", – йдеться у Twitter проєкту.
Як вдалося дізнатися, хакер вивів USDC через дві найпопулярніші централізовані криптоплатформи. А ETH він розіслав на кілька біржових адрес, імовірно, щоб заплутати слідчих і відвести їхню увагу на невинних громадян.
Курс нативного токена Ronin RON уже відреагував на те, що сталося, впавши на 27%. На цьому тлі сам кросчейн-міст і запущена Axie Infinity децентралізована біржа Katana Dex припинили роботу до закінчення розслідування.
Курс RON після кібератаки на мережу Ronin. Джерело: CoinMarketCap
У минулому найбільшою крадіжкою в DeFi-секторі вважався інцидент із проєктом Poly Network, з якого вивели криптоактивів приблизно на $610 млн. Однак тоді хакер вирішив повернути гроші розробникам, вказавши на програмні недоліки коду.
Раніше OBOZREVATEL повідомляв, що зломи DeFi-проєктів є найновішим типом атак хакерів. Із 2011-го по 2021 рік було зафіксовано 73 такі випадки, що призвело до втрат $1,76 млрд.
Звернення колективу OBOZREVATEL.