L’hacking di Ronin Bridge è diventato il più grande furto di DEFI di sempre. Il team di Ronin Network ha rivelato che un hacker sconosciuto ha sfruttato la sidechain sei giorni dopo l’attacco originale. L’audit post mortem ha rilevato che 23 milioni di USDC e 173 milioni di ETH sono stati rubati in due transazioni dal ponte Ronin.
Fino a quando la situazione non sarà risolta, l’equipaggio di Ronin ha bloccato l’accesso al Katana dex e limitato i movimenti sul ponte. I leader del progetto hanno contattato le autorità interessate e le borse quotate.
L’hacking di Ronin Bridge è costato oltre $ 600 milioni
Secondo a dichiarazione pubblicato il 29 marzo 2022, un hacker ha invaso il protocollo bridge sulla rete di Ronin e ha rubato un gran numero di risorse digitali. Secondo i rapporti, 173.600 ETH e 25,5 milioni di USDC sono stati prelevati dal ponte Ronin.
Agli attuali tassi di mercato, l’hack vale circa $ 615.200.104. L’enorme somma di denaro potrebbe rendere questo attacco il più redditizio nella storia della finanza decentralizzata (DeFi) finora. La maggior parte del denaro rubato è stato prelevato dal portafoglio dell’hacker.
Il sistema blockchain è noto come Ronin. Attualmente è utilizzato per alimentare il popolare gioco di token non fungibili (NFT) Axie Infinity. Ronin è anche una sidechain che utilizza la rete Ethereum.
Come è stato hackerato Ronin?
Secondo il rapporto, l’hacker ha sfruttato il protocollo utilizzando chiavi di convalida private rubate. La rete Ronin di Sky Mavis ha nove nodi di convalida e ne richiede almeno cinque per confermare qualsiasi transazione di deposito o prelievo.
Secondo le informazioni, quattro dei nodi di convalida sono stati rilevati dall’hacker. Anche un validatore di terze parti gestito da Axie DAO è stato violato, fornendo all’hacker le cinque firme necessarie per creare eventi sulla blockchain.
Durante l’utilizzo delle chiavi sono state attivate due operazioni di prelievo. Nonostante la sua comparsa il 23 marzo, il team non ne era a conoscenza fino al 29 marzo, quando un utente ha presentato un reclamo in merito alla funzionalità di prelievo di ETH.