В сети Ronin произошел рект в системе безопасности.
«23 марта узлы валидации Sky Mavis Ronin и узлы валидации Axie DAO были скомпрометированы, что привело к хищению 173 600 Ethereum и 25,5 млн долларов США с моста Ronin в двух транзакциях
Как сообщает официальный источник
Злоумышленник использовал для взлома закрытые ключи для подделки вывода средств. Компания обнаружила атаку сегодня утром после того, как пользователь сообщил, что не может вывести 5 тыс. ETH с моста.
Сеть Sky Mavis Ronin в настоящее время состоит из 9 узлов-валидаторов.
Чтобы распознать событие Депозит или Вывод средств, необходимы пять из девяти подписей валидатора. Злоумышленнику удалось получить контроль над четырьмя валидаторами Ронина Sky Mavis и сторонним валидатором, управляемым Axie DAO.
Схема ключей валидатора настроена так, чтобы быть децентрализованной, чтобы ограничить вектор атаки, подобный этому, но злоумышленник нашел бэкдор через безгазовый RPC-узел, которым они злоупотребили, чтобы получить подпись для валидатора Axie DAO.
Как только злоумышленник получил доступ к системам Sky Mavis, он смог получить подпись от валидатора Axie DAO, используя безгазовый RPC.
Временно приостановлена работа моста Ronin.
Временно отключили Katana DEX из-за невозможности арбитража и внесения дополнительных средств в сеть Ronin.
Работаем с Chainalysis, чтобы отслеживать украденные средства.
Большая часть взломанных средств по-прежнему находится в кошельке хакера. Вот они
С заботой о вас!
Крипто-печка @crypto_pe4ka.