Block Crypto اولین بار گزارش داد که رونین اکسپلویت بزرگترین اکسپلویت DeFi در تمام دوران است.
theblockcrypto.com، https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network، یک زنجیره جانبی اتریوم که برای بازی بلاکچین Axie Infinity استفاده میشود، در زمان نگارش مقاله با قیمت 600 میلیون دلار یا 173,600 ETH و 25.5 میلیون USDC مورد سوء استفاده قرار گرفت.
تیم رونین توضیح داد:
«پنج کلید خصوصی اعتبارسنجی هک شد. 4 اعتبار سنجی Sky Mavis و 1 Axie DAO. طرح کلید اعتبار سنجی به گونه ای تنظیم شده است که غیرمتمرکز باشد تا بردار حمله ای مانند این را محدود کند، اما مهاجم یک درب پشتی را از طریق گره RPC بدون گاز ما پیدا کرد که از آن برای دریافت امضای اعتبار سنجی Axie DAO سوء استفاده کرد. این به نوامبر 2021 بازمی گردد، زمانی که اعتبار سنجی Axie DAO برای توزیع تراکنش های رایگان در لیست مجاز قرار گرفت. این در دسامبر 2021 متوقف شد، اما IP اعتبار سنجی Axie DAO هنوز در لیست مجاز بود.
ترسناک ترین چیز در مورد هک اندازه نیست، بلکه زمان تحقق آن است. تیم رونین متوجه این هک شد 6 روز پس از وقوع اولیه!
توییت نشان می دهد که درآمد هکرهای رونین به FTX واریز شده است.
https://twitter.com/FrankResearcher/status/1508832517826174989
در اتراسکن، تمام ETH و USDC سرقت شده به کیف پول های مختلف، پروتکل های DeFi و صرافی های متمرکز (FTX و Crypto.com) منتقل شده اند.
پس از گزارش هک، پروتکل امتیازدهی و وام دهی غیرمتمرکز، RociFi، توییت کرد که قبلاً آدرس های هکر را به عنوان خطر تقلب بالا برچسب گذاری کرده بودند.
تجزیه و تحلیل کلاهبرداری RociFi قبلاً آدرس های هکر را به عنوان پرخطر ارزیابی می کرد.
https://twitter.com/rocifi/status/1508851891639308290
به تازگی، RociFi یک ابتکار عمل را راه اندازی کرده است برای بیرون راندن بازیگران کلاهبردار از DeFi با ارائه داشبورد تجزیه و تحلیل کلاهبرداری خود به صورت رایگان در اختیار کاربران DeFi. کاربران اکنون این امکان را خواهند داشت که قراردادها و آدرس ها را قبل از تعامل با آنها بررسی کنند.
اکسپلویت های دائمی DeFi جامعه را با برخی نزولی های قابل توجه برای آینده صنعت تقسیم کرده است.
توییت نزولی در مورد سوء استفاده های مستمر از DeFi.
https://twitter.com/DCbuild3r/status/1508872047841230848
در حالی که برخی مزایای خودگردانی DeFi و محدودیتهای شستوشوی مقادیر زیادی رمزارز را برجسته میکنند.
توییت صعودی با اشاره به انعطاف پذیری و محدودیت های DeFi برای نقدینگی مقادیر زیادی ارز دیجیتال.
https://twitter.com/DeFi_Dad/status/1508838744526307333
علیرغم تداوم «چشم های سیاه» هک ها و کلاهبرداری ها در DeFi، این صنعت در مدت کوتاهی خود پیشرفت های چشمگیری داشته است. هیچ کس از آینده خبر ندارد، اما احتمالاً DeFi به دلیل هک های عظیمی مانند این در درازمدت انعطاف پذیرتر می شود.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/