- Ronin 네트워크의 공식 Twitter 채널 및 공식 Discord에 따르면 악 인피니티, 해커들로부터 612억 XNUMX만 달러의 피해를 입었습니다.
- 공격자는 개인 키를 사용해 사기성 인출을 했으며 단 몇 번의 거래만으로 Ronin 지갑에서 자금을 빼냈습니다.
- 이 글을 쓰는 시점에서 Ronin의 고유 토큰 RON은 지난 20.24시간 동안 24% 하락했으며 시장 가치는 $1.80에 거래되었습니다.
해커는 로닌을 표적으로 삼았습니다.
공격자에 의해 Ronin 브리지가 600억 달러 이상 손상되었습니다. 로닌 팀은 프라임 거래소의 팀들과 지속적으로 접촉하고 있으며 곧 모든 사람들에게 연락할 것이라고 말했습니다.
Discord 채널에 따르면 악 Infinity 및 Ronin 공식 트위터, Substack 페이지, Katana Dex 및 Ronin Bridge 운영이 25.5만 달러(USDC), 173,600 Ethereum(6000억 달러 이상 가치)의 피해를 입힌 후 중단되었습니다.
개발자들은 현재 자금을 돌려받기 위해 법 집행 기관, 투자자 및 법의학 암호 전문가와 협력하고 있다고 밝혔습니다. 현재 SLP, AXS, RON 토큰은 모두 보호되어 있습니다.
공격에 관련된 몇 가지 전송
Ronin 개발자에 따르면 해커는 해킹된 개인 키를 사용하여 가짜 인출을 위조했으며 단 몇 번의 거래만으로 Ronin Bridge에서 자금을 유출했습니다.
더 중요한 것은 해킹이 23월 5,000일에 수행되었지만 사용자가 Ronin Bridge를 통해 XNUMX ETH를 인출하지 못한 후 문제를 공개한 것으로 알려진 후 화요일에 확인되었다는 것입니다.
Sky Mavis의 로닌 체인은 9개의 검증인 노드로 구성되며, 출금 또는 입금을 위해서는 최소 5개의 서명이 필요합니다. 해커는 5개의 Sky Mavis의 Ronin 검증기와 다음이 관리하는 제4자 검증기로 구성된 3개의 개인 키에 대한 명령을 얻었습니다. 악 다오.
지난 XNUMX월 스카이마비스와 로닌 생태계, 그리고 악 Infinity 개발자가 도움을 요청했습니다. 악 DAO는 Sky Mavis를 대신해 여러 거래에 서명하도록 화이트리스트에 올렸고, 이 접근 방식은 XNUMX월에 중단되었습니다. 그러나 화이트리스트에 대한 접근성은 취소되지 않았습니다.
해커가 Sky Mavis 네트워크에 접근하자마자 그들은 다음으로부터 최종 서명을 받았습니다. 악 DAO 검증자는 Ronin의 자금을 불법적으로 빼돌리는 데 필요한 노드 임계값을 완료합니다. 이 글을 쓰는 시점에서도 해킹된 금액의 대부분은 여전히 공격자의 지갑에 남아 있었습니다.
이 글을 쓰는 동안 RON, 네이티브 암호 화폐 Ronin의 시가는 지난 1.80시간 동안 20.24% 하락한 $24에 거래되었습니다.
보안은 모든 블록체인이 직면한 주요 관심사이며 개발자는 시스템을 견고하게 만들기 위해 보안에 지속적으로 노력해야 합니다. 해커들은 항상 하나의 허점을 찾고 있으며, 이를 발견하자마자 체포되기 때문에 보안 위반을 피하는 것은 불가능합니다.
개발자가 할 수 있는 한 가지는 해커처럼 생각하고, 공격자가 하기 전에 허점을 찾고, 해커가 보안을 손상시킬 가능성이 없도록 그 격차를 메우는 것입니다.
Nancy J. Allen은 암호 애호가이며 암호 화폐는 사람들이 자신의 은행에 영감을 주고 기존의 화폐 교환 시스템에서 벗어나도록 고무한다고 믿습니다. 그녀는 또한 블록체인 기술과 그 기능에 흥미를 느낍니다.
출처: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/