Взлом блокчейн-платформы Ronin привел к рекордной потере средств
Сайдчейн Ronin Network, связанный с популярной игрой plaу-to-earn “Axie Infinity” лишился 625 миллионов долларов в результате хакерской атаки.
Неизвестному хакеру удалось похитить 173 600 ETH (около 600 млн долларов) и 25,5 млн USDC. На сегодняшний день это рекордная сумма кражи средств в истории криптовалют.
Как стало известно позже, уязвимостью безопасности воспользовались 23 марта. Однако, владельцы системы узнали о взломе спустя 6 дней, после жалобы одного из пользователей на невозможность вывода 5 000 ETH.
Для реализации атаки злоумышленнику удалось получить контроль над пятью из девяти валидаторов Ronin Network. Четыре из них принадлежали Sky Mavis, а пятый — Axie DAO. Доступ к большинству валидаторов открыл хакеру возможность вывода средств.
По данным Sky Mavis, атака на Ronin могла возникнуть за счет партнерских взаимодействий Axie DAO и Sky Mavis. В ноябре 2021 года Sky Mavis из-за высокой нагрузки обратились за помощью к Axie DAO для проведения бесплатных транзакций. В декабре того же года необходимость в поддержке отпала, но доступ к валидатору Axie DAO у Sky Mavis сохранился. Впоследствии именно этой лазейкой и воспользовался хакер.
В настоящее время разработчиками Sky Mavis временно приостановлена работа моста Ronin для исключения дальнейших краж. Компания работает с правоохранительными органами и занимается улучшением системы безопасности. Предыдущие валидаторы Sky Mavis были заменены новыми. Вдобавок планируется увеличить количество валидаторов.
Также руководство блокчейна в лице глaвного oпepaциoнного диpeктopа игpoвoй cтудии Skу Mavis сообщило: “Mы нaмepeны пoлнocтью вoзмecтить pacxoды нaшим игpoкaм. Mы paбoтaeм нaд этим в пocтoяннoм peжимe.”
Организации Sky Mavis и Axie DAO являются частью стремительно развивающейся экосистемы Web 3.0, драматический факт взлома которых подтверждает необходимость повышения безопасности в мире Web3.
Наши сервисы аудит безопасности исходного кода и аудит смарт-контрактов разработаны для реализации защиты от кибератак в инновационном техническом пространстве Web 3.
Для получения бесплатной консультации специалиста и для получения коммерческого предложения, свяжитесь с нами сегодня.
Подпишитесь на наш канал Телеграм, чтобы не пропустить наши новости.