Задействованный в блокчейн-игре Axie Infinity сайдчейн Ronin подвергся хакерской атаке. Воспользовавшись эксплойтом, злоумышленник вывел криптоактивы общей стоимостью ~$625 млн.
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Хакеру удалось заполучить 173 600 ETH, а также стейблкоины USDC общей стоимостью $25,5 млн.
The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.
The Ronin bridge and Katana Dex have been halted.
— Ronin (@Ronin_Network) March 29, 2022
Разработчики отключили кроссчейн-мост Ronin и некастодиальную биржу Katana.
По наблюдениям исследователя The Block Research Игоря Игамбердиева, часть средств поступила на централизованные биржи FTX и Crypto.com.
Imagine stealing 600 million 6 days ago and depositing money on @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
— Igor Igamberdiev (@FrankResearcher) March 29, 2022
В блоге проекта говорится, что злоумышленник воспользовался уязвимостью еще 23 марта. Для реализации атаки ему удалось получить контроль над пятью из девяти валидаторов.
«Команда Sky Mavis обнаружила брешь в системе безопасности 29 марта после сообщения о том, что пользователь не смог вывести 5000 ETH из моста», — написали разработчики.
Один из пользователей обнаружил, что хакер вывел также часть средств с BINANCE для атаки.
The $ETH hacker also made deposits from @binance to fund the wallet
Maybe not very smart pic.twitter.com/Tg53bKQyWP
— Pentoshi ?? (@Pentosh1) March 29, 2022
Представители Sky Mavis указали адрес, на котором содержится большая часть похищенных средств. Сервис Etherscan пометил его, как «причастный ко взлому Ronin bridge».
«Мы работаем напрямую с различными государственными органами, чтобы преступники предстали перед правосудием», — подчеркнули представители проекта.
Разработчики заверили пользователей, что RON и внутриигровые токены SLP и AXS в сайдчейне Ronin в безопасности.
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
— Ronin (@Ronin_Network) March 29, 2022
Согласно CoinGecko, за последние сутки цена токена RON упала более чем на 20%.
Взлом Ronin — крупнейший за всю историю DeFi-сегмента. Подобный инцидент произошел в прошлом году с проектом Poly Network. Хакер вывел $611 млн, однако впоследствии вернул большую часть средств (за исключением $33 млн в USDT, которые Tether заморозила после атаки).
Напомним, в январе Sky Mavis выпустила токен управления RON для сайдчейна Ronin.
