Крупнейший взлом в истории DeFi

03.04.2022

Взлом блокчейн-платформы Ronin привел к рекордной потере средств

Сайдчейн Ronin Network, связанный с популярной игрой plaу-to-earn “Axie Infinity” лишился 625 миллионов долларов в результате хакерской атаки.  

Неизвестному хакеру удалось похитить 173 600 ETH (около 600 млн долларов) и 25,5 млн USDC. На сегодняшний день это рекордная сумма кражи средств в истории криптовалют. 

Как стало известно позже, уязвимостью безопасности воспользовались 23 марта. Однако, владельцы системы узнали о взломе спустя 6 дней, после жалобы одного из пользователей на невозможность вывода 5 000 ETH.

Для реализации атаки злоумышленнику удалось получить контроль над пятью из девяти валидаторов Ronin Network. Четыре из них принадлежали Sky Mavis, а пятый — Axie DAO. Доступ к большинству валидаторов открыл хакеру возможность вывода средств.

По данным Sky Mavis, атака на Ronin могла возникнуть за счет партнерских взаимодействий Axie DAO и Sky Mavis. В ноябре 2021 года Sky Mavis из-за высокой нагрузки обратились за помощью к Axie DAO для проведения бесплатных транзакций. В декабре того же года необходимость в поддержке отпала, но доступ к валидатору Axie DAO у Sky Mavis сохранился. Впоследствии именно этой лазейкой и воспользовался хакер.

game characters

В настоящее время разработчиками Sky Mavis временно приостановлена работа моста Ronin для исключения дальнейших краж. Компания работает с правоохранительными органами и занимается улучшением системы безопасности. Предыдущие валидаторы Sky Mavis были заменены новыми. Вдобавок планируется увеличить количество валидаторов.

Также руководство блокчейна в лице глaвного oпepaциoнного диpeктopа игpoвoй cтудии Skу Mavis сообщило: “Mы нaмepeны пoлнocтью вoзмecтить pacxoды нaшим игpoкaм. Mы paбoтaeм нaд этим в пocтoяннoм peжимe.”

Организации Sky Mavis и Axie DAO являются частью стремительно развивающейся экосистемы Web 3.0, драматический факт взлома которых подтверждает необходимость повышения безопасности в мире Web3.

Наши сервисы аудит безопасности исходного кода и аудит смарт-контрактов разработаны для реализации защиты от кибератак в инновационном техническом пространстве Web 3. 

Для получения бесплатной консультации специалиста и для получения коммерческого предложения, свяжитесь с нами сегодня.

Другие новости

14/05/2022
Наша работа – ваш успех в Web3
10/04/2022
Критическая уязвимость Spring4Shell