Block Crypto는 Ronin Exploit이 사상 최대 규모의 DeFi 익스플로잇이라고 처음 보고했습니다.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
블록체인 게임 Axie Infinity에 사용되는 이더리움 사이드체인인 Ronin Network는 이 글을 쓰는 시점에 약 600억 달러, 즉 173,600 ETH와 25.5만 USDC에 악용되었습니다.
로닌 팀은 다음과 같이 설명했습니다.
“4개의 검증인 개인 키가 해킹당했습니다. 1개의 Sky Mavis 검증자와 2021개의 Axie DAO. 검증인 키 체계는 이와 같은 공격 벡터를 제한하도록 분산화되도록 설정되어 있지만 공격자는 가스가 없는 RPC 노드를 통해 백도어를 발견했으며 이를 악용하여 Axie DAO 검증인의 서명을 얻었습니다. 이는 Axie DAO 유효성 검사기가 무료 거래를 배포하도록 허용 목록에 추가된 2021년 XNUMX월로 거슬러 올라갑니다. 이는 XNUMX년 XNUMX월에 중단되었지만 Axie DAO 검증인 IP는 여전히 허용 목록에 있었습니다.”
해킹에서 가장 무서운 것은 규모가 아니라 실현 시점이다. Ronin 팀이 해킹을 발견했습니다. 처음 발생한 지 6일 후!
트윗에서는 Ronin Hackers가 FTX에 입금한 수익금이 표시됩니다.
https://twitter.com/FrankResearcher/status/1508832517826174989
Etherscan 당, 도난당한 모든 ETH 및 USDC는 다양한 지갑, DeFi 프로토콜 및 중앙 거래소(FTX 및 Crypto.com)로 전송되었습니다.
해킹이 보고된 후, 분산된 신용 평가 및 대출 프로토콜, 로시파이, 이전에 해커의 주소에 사기 위험이 높은 태그를 지정했다고 트윗했습니다.
RociFi의 사기 분석에서는 이전에 해커의 주소를 위험도가 높은 것으로 평가했습니다.
https://twitter.com/rocifi/status/1508851891639308290
최근 RociFi가 이니셔티브를 시작했습니다. DeFi 사용자에게 사기 분석 대시보드를 무료로 제공하여 사기 행위자를 DeFi에서 몰아냅니다. 이제 사용자는 상호 작용하기 전에 계약서 및 주소를 선별할 수 있습니다.
지속적인 DeFi 익스플로잇으로 인해 업계의 미래에 대한 우려가 커지면서 커뮤니티가 분열되었습니다.
DeFi의 지속적인 공격에 대한 약세 트윗입니다.
https://twitter.com/DCbuild3r/status/1508872047841230848
일부에서는 DeFi의 자치의 이점과 대량의 암호화폐 세탁에 대한 제한을 강조합니다.
DeFi의 탄력성과 대량의 암호화폐 현금화에 대한 한계를 언급하는 낙관적인 트윗입니다.
https://twitter.com/DeFi_Dad/status/1508838744526307333
DeFi에서 계속되는 해킹과 사기의 '검은 눈'에도 불구하고 업계는 짧은 기간 동안 눈부신 발전을 이루었습니다. 미래는 아무도 모르지만 DeFi는 이와 같은 엄청난 해킹으로 인해 장기적으로 더욱 탄력성을 갖게 될 가능성이 높습니다.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/