Состоявшийся сегодня криптовзлом может оказаться самым крупным: команда проекта Ronin Network, ориентированного на игры, объявила о потерях на сумму более $ 625 млн в USDC и ETH.
Сообщается, что уязвимость затронула ноды валидации Ronin Network для Sky Mavis, издателей популярной игры Axie Infinity и Axie Dao.
Злоумышленник «использовал взломанные приватные ключи для фейковых выводов средств» с моста Ronin в двух транзакциях.
Сайдчейн Ronin имеет девять валидаторов, которым требуется пять подписей для вывода средств. Эта мера предназначена для защиты от таких типов атак, однако, как сообщается в блоге, «злоумышленник нашёл бэкдор через нашу безгазовую RPC-ноду, которую использовали, чтобы получить подпись для валидаторов Axie DAO».
Согласно блогу, убытки оцениваются в 173 600 Ethereum и 25,5 млн в USDC, что по текущим ценам превышает $ 625 млн.
Ethereum-адрес злоумышленника Ronin довольно новый, поскольку первый перевод с выводом ETH с Binance состоялся неделю назад. Данные Etherscan показывают, что атака произошла в прошлую среду.
Большая часть средств остаётся на адресе киберпреступника, при этом 6 250 ETH были переведены на другие адреса