• Хакер взломал Ronin и украл 173 600 ETH и 25.5 млн USDC.
  • Хакеру удалось получить доступ к пяти из девяти узлов в сети Ronin — это минимальный порог для утверждения подписи.
  • Работа моста Ronin и DEX Katana временно остановлена. 

Ronin — сайдчейн в сети Ethereum, разработанный для популярной NFT-игры Axie Infinity, — стал жертвой взлома, в результате которого из моста были украдены криптоактивы на сумму около $615 млн. 

Сообщается, что взлом был осуществлен еще 23 марта в результате уязвимости в системе безопасности. Атака была обнаружена 29 марта утром, когда один из пользователей сообщил, что не может вывести 5 000 ETH с моста.  

Хакер использовал «взломанные закрытые ключи» для осуществления эксплойта. Он смог подделать транзакции для вывода средств. Ему удалось украсть 173 600 ETH ($590 млн) и 25.5 млн USDC двумя транзакциями (1 и 2). Большая часть криптоактивов по-прежнему находится на адресе хакера

Согласно отчету, хакер смог подписать транзакции с пяти из девяти узлов в сети Ronin — это минимальный порог для утверждения подписи. Злоумышленник получил доступ к четырем валидаторам Sky Mavis, а также к одному, который управляется Axie DAO. 

«Схема ключа валидатора настроена так, чтобы быть децентрализованной и ограничивать вектор атаки. Но злоумышленник нашел бэкдор через наш безгазовый RPC-узел, чтобы получить подпись для валидатора Axie DAO», — говорится в отчете. 

Сразу после обнаружения взлома разработчики начали действовать для создания защиты от будущих атак. Также они работают с крупными биржами и Chainalysis для отслеживания украденных средств. Еще они сотрудничают с государственными органами, чтобы привлечь хакеров к ответственности. 

Работа моста Ronin и DEX Katana временно остановлена.