Do ataku doszło 23 marca. Jak tłumaczy Ronin Network hakerzy dokonali bardzo skomplikowanej operacji, która pozwoliła im dokonać sfałszowanych wypłat. Wykradziono 173 600 Ethereum i 25,5 mln tokenów USDC. W dniu włamania były one warte 530 mln dolarów, a dziś ich wartość wzrosła do 615 mln dolarów - podaje Agencja Reutera.
Pomóż Ukrainie, przyłącz się do zbiórki. Pieniądze wpłacisz na stronie pcpm.org.pl/ukraina
Kryptowaluty. Atak hakerski na cyfrowy portfel
System zabezpieczeń sieci składa się z dziewięciu węzłów walidujących. Aby dokonywać transakcji, potrzebne są podpisy pięciu z dziewięciu walidatorów. Atakującemu udało się przejąć kontrolę nad czterema walidatorami Ronina należącymi do Sky Mavis oraz nad walidatorem innej firmy prowadzonym przez Axie DAO.
- Schemat klucza walidatora jest tak skonstruowany, aby był zdecentralizowany, co ogranicza wektor ataku, podobny do tego, jaki miał miejsce w tym przypadku, ale atakujący znalazł backdoora poprzez nasz węzeł RPC, którego użył, aby uzyskać podpis walidatora Axie DAO - informuje sieć.
Sprawa ma swój początek w przeszłości. W listopadzie 2019 Sky Mavis poprosił Axie DAO o pomoc w dystrybucji darmowych transakcji z powodu ogromnego obciążenia użytkowników. Axie DAO zezwoliło Sky Mavis na podpisywanie różnych transakcji w swoim imieniu. Zostało t, jednak przerwane w grudniu 2021 r., ale dostęp do listy nigdy nie został cofnięty.
Więcej informacji o kryptowalutach przeczytasz na stronie głównej Gazeta.pl
Ronin Network. Co zrobią po ataku hakerów?
"Po uzyskaniu dostępu do systemów Sky Mavis atakujący byli w stanie uzyskać podpis z walidatora Axie DAO za pomocą RPC. Potwierdziliśmy, że podpisy w złośliwych wypłatach są zgodne z pięcioma podejrzanymi walidatorami" - informuje sieć.
Ronin Network zareagowali natychmiastowo. Zwiększono próg ważności walidatorów z pięciu do ośmiu. Dodatkowo węzły zostaną oddzielone od reszty infrastruktury sieci. Tymczasowo wyłączony został również Katana DEX z powodu niemożności arbitrażu i wpłaty większej ilości środków do Ronin Network.
Sieć poinformowała, że już współpracuje z różnymi rządowymi agencjami, aby postawić przestępców przed sądem oraz rozpoczęła kroki prowadzące do odzyskania utraconych pieniędzy. Według firmy Elliptic zajmującej się analizą technologii blockchain była to druga co do wielkości kradzież kryptowalut w historii.
Najnowsze informacje z Ukrainy po ukraińsku w naszym serwisie ukrayina.pl
