The Block Crypto ilk olarak Ronin Exploit'in tüm zamanların en büyük DeFi istismarı olduğunu bildirdi.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Blok zinciri oyunu Axie Infinity için kullanılan bir Ethereum yan zinciri olan Ronin Network, yazı yazılırken ~ 600 milyon dolar veya 173,600 ETH ve 25.5 milyon USDC için istismar edildi.
Ronin ekibi açıkladı:
“Beş doğrulayıcı özel anahtarı saldırıya uğradı; 4 Sky Mavis doğrulayıcı ve 1 Axie DAO. Doğrulayıcı anahtar şeması, bunun gibi bir saldırı vektörünü sınırlayacak şekilde merkezi olmayan şekilde ayarlanmıştır, ancak saldırgan, Axie DAO doğrulayıcısının imzasını almak için kötüye kullandığı gazsız RPC düğümümüz aracılığıyla bir arka kapı buldu. Bu, Axie DAO doğrulayıcısının ücretsiz işlemleri dağıtmak için izin verilenler listesine alındığı Kasım 2021'e kadar uzanıyor. Bu, Aralık 2021'de kullanımdan kaldırıldı, ancak Axie DAO doğrulayıcı IP'si hâlâ izin verilenler listesindeydi."
Saldırıyla ilgili en korkutucu şey, boyutu değil, gerçekleşme zamanlamasıdır. Ronin ekibi hack'i fark etti İlk ortaya çıktıktan 6 gün sonra!
Tweet, Ronin Hacker'ların FTX'e para yatırma gelirlerini gösteriyor.
https://twitter.com/FrankResearcher/status/1508832517826174989
Etherscan Başına, çalınan tüm ETH ve USDC çeşitli cüzdanlara, DeFi protokollerine ve merkezi borsalara (FTX ve Crypto.com) aktarıldı.
Saldırı bildirildikten sonra, merkezi olmayan kredi puanlama ve borç verme protokolü, RociFi, daha önce hackerların adreslerini yüksek dolandırıcılık riski olarak etiketlediklerini tweetledi.
RociFi'nin dolandırıcılık analizi, bilgisayar korsanlarının adreslerini daha önce yüksek riskli olarak değerlendirdi.
https://twitter.com/rocifi/status/1508851891639308290
Son zamanlarda, RociFi bir girişim başlattı Dolandırıcılık analitiği kontrol panellerini DeFi kullanıcılarına ücretsiz olarak vererek dolandırıcı oyuncuları DeFi'den uzaklaştırmak. Kullanıcılar artık onlarla etkileşime geçmeden önce sözleşmeleri ve adresleri tarama olanağına sahip olacak.
Kalıcı DeFi istismarları, topluluğu endüstrinin geleceği için bir miktar düşüşle böldü.
DeFi'nin devam eden istismarları hakkında düşüş tweet'i.
https://twitter.com/DCbuild3r/status/1508872047841230848
Bazıları DeFi'nin kendi kendini yönetmesinin faydalarını ve büyük miktarda kripto para aklama konusundaki sınırlamalarını vurguluyor.
DeFi'nin esnekliğine ve büyük miktarda kripto para çekme konusundaki sınırlamalarına dikkat çeken yükseliş tweeti.
https://twitter.com/DeFi_Dad/status/1508838744526307333
DeFi'deki bilgisayar korsanlığı ve dolandırıcılıkların devam eden 'kara gözleri'ne rağmen, sektör kısa varlığı içinde dikkate değer adımlar attı. Geleceği kimse bilmiyor, ancak DeFi'nin bunun gibi devasa hackler nedeniyle uzun vadede daha dayanıklı hale gelmesi muhtemel.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/