- Ronin ağı için resmi Twitter kanalına ve resmi Discord'a göre eksen Infinity, bilgisayar korsanları tarafından 612 Milyon Dolarlık hasar aldı.
- Saldırgan, sahte para çekmek için özel anahtarlar kullandı ve sadece birkaç işlemde Ronin cüzdanındaki parayı aldı.
- Yazma sırasında, Ronin'in yerli tokeni RON önceki 20.24 saatte %24 düştü ve piyasa değeri 1.80$'dan işlem gördü.
Hacker Ronin'i Hedefliyor
Ronin köprüsü, saldırgan tarafından 600 Milyon Dolardan fazla bir ücret karşılığında ele geçirildi. Ronin ekibi, ana borsalarda sürekli olarak ekiplerle iletişim kurduklarını ve yakında herkese ulaşacaklarını söylüyor.
Discord kanalına göre eksen Ronin'in Infinity ve resmi Twitter'ı, Substack sayfasının yanı sıra Katana Dex ve Ronin Bridge operasyonları, değeri 25.5 Milyon Dolar'ın üzerinde olan 173,600 Milyon USDC ve 6000 Ethereum zarar verdikten sonra durduruldu.
Geliştiricileri, şu anda fonları geri almak için kolluk kuvvetleri, yatırımcıları ve adli kriptograflarla birlikte çalıştıklarını belirtti. Şu andan itibaren tüm SLP, AXS ve RON jetonları güvence altına alınmıştır.
Saldırıya Katılan Sadece Birkaç Transfer
Ronin geliştiricilerine göre, bilgisayar korsanı sahte para çekme işlemleri yapmak için saldırıya uğramış özel anahtarlar kullandı ve sadece birkaç işlemde Ronin Köprüsü'nden para sızdırdı.
Daha da önemlisi, saldırı 23 Mart'ta gerçekleştirildi ancak Salı günü bir kullanıcının Ronin Bridge aracılığıyla 5,000 ETH'nin başarısız bir şekilde geri çekilmesinin ardından sorunları açıklamasının ardından tespit edildi.
Sky Mavis'in Ronin zinciri, para çekme veya para yatırma için en az 9 imzanın gerekli olduğu 5 doğrulayıcı düğümden oluşur. Hacker, 5 Sky Mavis'in Ronin doğrulayıcısından ve tarafından yönetilen bir 4. taraf doğrulayıcısından oluşan 3'ten fazla özel anahtarın komutasını kazandı. eksen DAO.
Önceki Kasım, Sky Mavis, Ronin ekosistemi ve eksen Infinity geliştiricisinden yardım istedi eksen DAO, Sky Mavis'i kendi adına birkaç işlem imzalaması için beyaz listeye aldı ve bu yaklaşım Aralık ayında durduruldu. Ancak, beyaz listeye erişim iptal edilmedi.
Hacker, Sky Mavis ağına erişir erişmez, bilgisayardan nihai bir imza aldı. eksen DAO doğrulayıcı, böylece Ronin'den yasa dışı fon sifonu için gereken düğüm eşiğini tamamlar. Bu yazı itibariyle, saldırıya uğrayan miktarın çoğu hala saldırganın cüzdanında bulunuyordu.
Bu makale yazılırken, RON, yerli cryptocurrency Ronin'in hissesi, önceki 1.80 saatte %20.24 düşüşle 24$ piyasa değerinden işlem görüyordu.
Güvenlik, tüm blok zincirlerinin karşılaştığı büyük bir endişedir ve geliştiriciler, sistemi sağlam hale getirmek için sürekli olarak güvenlik üzerinde çalışmalıdır. Bilgisayar korsanları her zaman bir boşluk aradığından ve buldukları anda yakalandığından, bir güvenlik ihlalinden kaçınmak imkansızdır.
Geliştiricilerin yapabileceği bir şey, bu bilgisayar korsanları gibi düşünmek, kaçamak boşluğunu saldırganlardan önce aramak ve bir bilgisayar korsanının güvenlikten ödün verme şansı olmaması için bu boşluğu doldurmaktır.
Nancy J. Allen bir kripto meraklısı ve kripto para birimlerinin insanlara kendi bankaları olmaları için ilham verdiğine ve geleneksel para değişim sistemlerinden uzaklaşmalarına inanıyor. Ayrıca blockchain teknolojisi ve işleyişi ile ilgileniyor.
Kaynak: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/