زنجیره جانبی Axie Infinity مورد سوء استفاده قرار گرفته است و یک بازیگر تهدید کننده هنوز ناشناس حدود 625 میلیون دلار USDC و ETH را دزدیده است.
با توجه به هشدار جامعه که توسط شبکه رونین ارسال شده است، پل رونین برای 173,600 اتریوم و 25.5 میلیون USDC یا تقریباً 625 میلیون دلار بر اساس قیمت های فعلی مورد بهره برداری قرار گرفت. اعتبار سنجی رونین توسط یک بازیگر تهدید به خطر افتاده است که کیف پولش اکنون مقادیر ذکر شده را در خود جای داده است.
یک نقض امنیتی در شبکه رونین رخ داده است.https://t.co/ktAp9w5qpP
— رونین (@Ronin_Network) مارس 29، 2022
در پاسخ، شبکه رونین تصمیم گرفته است تا تمام عملیات پل رونین و کاتانا DEX را متوقف کند.
ما با مقامات مجری قانون، رمزنگاران پزشکی قانونی و سرمایه گذاران خود کار می کنیم تا مطمئن شویم که تمام وجوه بازیابی یا بازپرداخت شده است. همه AXS، RON و SLP روی Ronin در حال حاضر ایمن هستند.» تیم شبکه اظهار داشت.
ظاهراً این رخنه امنیتی در صبح پس از 23 مارس کشف شد و گرههای اعتبار سنجی Ronin Sky Mavis و گرههای اعتبارسنجی Axie DAO به خطر افتادند که منجر به هک و تخلیه پل رونین تنها در دو تراکنش جداگانه شد. شبکه Ronin ادعا می کند که بر اساس ارزیابی های اولیه خود، عامل تهدید از کلیدهای خصوصی هک شده برای جعل برداشت های جعلی استفاده کرده است. ظاهراً این هک به دلیل کاربری که قادر به برداشت 5,000 ETH از پل رونین نبود، کشف شد.
زنجیره رونین شامل نه گره اعتبارسنجی است که بر تراکنشها نظارت و کنترل میکنند، با امضای حداقل پنج مورد از این گرهها برای تأیید همه سپردهها و برداشتها. این اکسپلویت توانست چهار تا از این گره های اعتبار سنجی را در کنار یک اعتبار سنجی شخص ثالث که توسط Axie DAO مدیریت می شد، واژگون کند.
با مقادیر خام ذکر شده، این آخرین در یک سری از سوء استفاده ها در بخش DeFi در حال حاضر بزرگترین مبلغ در یک هک است که رکورد 611 میلیون دلار اکسپلویت را به Poly Network، یک پروتکل متقابل زنجیره ای که در آگوست 2021 مورد حمله قرار گرفت، می رسد. وجوه حاصل از هک شبکه Poly بعداً برگردانده شد.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen