Злом блокчейн-платформи Ronin призвів до рекордної втрати коштів
Сайдчейн Ronin Network, пов’язаний з популярною грою play-to-earn “Axie Infinity”, втратив 625 мільйонів доларів внаслідок хакерської атаки.
Невідомому хакеру вдалося викрасти 173 600 ETH (близько 600 млн доларів) та 25,5 млн USDC. На сьогодні це рекордна сума крадіжки коштів в історії криптовалют.
Як стало відомо пізніше, вразливістю безпеки скористалися 23 березня. Проте, власники системи дізналися про злом тільки через 6 днів, після скарги одного з користувачів на неможливість виведення 5 000 ETH.
Для реалізації атаки зловмиснику вдалося отримати контроль над п’ятьма з дев’яти валідаторів Ronin Network. Чотири з них належали Sky Mavis, а п’ятий – Axie DAO. Доступ до більшості валідаторів відкрив хакеру можливість введення та виведення коштів у мережу блокчейну та з неї.
За даними Sky Mavis, атака на Ronin могла виникнути за рахунок партнерських взаємодій Axie DAO та Sky Mavis. У листопаді 2021 року Sky Mavis через високе навантаження звернулися за допомогою до Axie DAO щодо проведення безкоштовних транзакцій. У грудні того ж року необхідність підтримки відпала, але доступ до валідатора Axie DAO в Sky Mavis зберігся. Згодом саме цією лазівкою й користувався хакер.
Наразі розробниками Sky Mavis тимчасово припинено роботу мосту Ronin для виключення подальших крадіжок. Компанія працює з правоохоронними органами та займається покращенням системи безпеки. Попередні валідатори Sky Mavis були замінені на нові. Також планується збільшити кількість валідаторів.
Також керівництво блокчейна в особі головного операційного директора ігрової студії Skу Mavis повідомило: “Ми маємо намір повністю відшкодувати розходи нашим гравцям. Ми працюємо над цим у постійному режимі”.
Організації Sky Mavis та Axie DAO є частиною екосистеми Web 3.0, що стрімко розвивається, факт драматичного злому яких підтверджує необхідність підвищення безпеки у світі Web3.
Наші послуги аудит безпеки вихідного коду та аудит смарт-контрактів розроблені для реалізації захисту від кібератак у інноваційному технічному просторі Web 3.
Для отримання безкоштовної консультації спеціаліста та для отримання комерційної пропозиції, зв’яжіться з нами сьогодні.
Підпишіться на наш канал Телеграм, щоб не пропустити наші новини.