W ramach ataku nieznany haker zdołał przejąć kontrolę nad czterema węzłami walidatora Ronin Network.
Ronin Network, oparty na Ethereum sidechain stworzony przez dewelopera Axie Infinity, Sky Mavisa, w celu wsparcia jego popularnej gry opartej na niezamiennych tokenach, został wykorzystany przez nieznanego hakera (lub grupę) i stracił dziś kryptowaluty o wartości około 615 milionów dolarów.
„Most Ronin został wykorzystany w celu uzyskania 173 600 Ethereum i 25,5M USDC. Most Ronin i Katana Dex zostały wstrzymane” – ujawnił dziś Ronin Network na Twitterze, dodając:
„Współpracujemy z organami ścigania, kryptografami sądowymi i naszymi inwestorami, aby upewnić się, że wszystkie środki zostaną odzyskane lub zwrócone. Wszystkie AXS, RON i SLP w Ronin są teraz bezpieczne. „
Wystąpiło naruszenie bezpieczeństwa w sieci Ronin.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) 29 marca 2022
Zgodnie z ostrzeżeniem społeczności sieci, jej most Ronin, protokół interoperacyjności blockchain, który umożliwia użytkownikom przenoszenie swoich aktywów między łańcuchem Ronin a główną siecią Ethereum, został wykorzystany do uzyskania 173 600 Ethereum (obecnie wartych nieco ponad 588 milionów dolarów) oraz stabilnych monet USDC o wartości 25,5 miliona dolarów
„Wcześniej dzisiaj odkryliśmy, że 23 marca węzły walidatora Ronin i węzły walidatora Axie DAO należące do Sky Mavis zostały skompromitowane” – ujawnił Sky Mavis. „Atakujący użył zhakowanych kluczy prywatnych w celu sfałszowania fałszywych wypłat. Atak odkryliśmy dziś rano po zgłoszeniu od użytkownika, który nie był w stanie wypłacić 5k ETH z mostu. „
„All your node are belong to us „
Deweloperzy wyjaśnili, że łańcuch Ronin składa się obecnie z dziewięciu węzłów walidujących, z których pięć musi złożyć swoje podpisy, aby można było dokonać wpłaty lub wypłaty. W ramach ataku hakerom udało się przejąć kontrolę nad czterema takimi węzłami i wykorzystali dodatkowy walidator innej firmy prowadzony przez Axie DAO do zastąpienia piątego węzła.
Atakujący znalazł jednak backdoora poprzez nasz węzeł RPC bez gazu, który wykorzystał do zdobycia podpisu walidatora Axie DAO” – wyjaśniają twórcy projektu.
System klucza walidatora jest zdecentralizowany, więc ogranicza wektor ataku, podobny do tego, jaki przeprowadzono w tym przypadku.
Najwyraźniej było to możliwe, ponieważ Sky Mavis poprosił o pomoc Axie DAO w listopadzie zeszłego roku, aby „rozdać darmowe transakcje z powodu ogromnego obciążenia użytkowników.” W ramach tej umowy, Axie DAO „zezwoliło” Sky Mavis na podpisywanie transakcji w swoim imieniu.
Jednakże, podczas gdy umowa została przerwana w grudniu 2021 roku, dostęp do allowlist nie został cofnięty, zgodnie z ogłoszeniem.
Ruszamy naprzód
W następstwie dzisiejszego ataku, twórcy łańcucha Ronin zwiększyli próg walidatorów z pięciu do ośmiu i są obecnie „w kontakcie z zespołami ds. bezpieczeństwa na głównych giełdach i będą się z nimi kontaktować w najbliższych dniach.” Dodatkowo, węzły sidechaina są migrowane ze starej infrastruktury.
„Tymczasowo wstrzymaliśmy działanie mostu Ronin, aby upewnić się, że żadne inne wektory ataku nie pozostaną otwarte. Binance również wyłączyło swój most do/z Ronin, aby zachować ostrożność. Most zostanie otwarty w późniejszym terminie, gdy będziemy pewni, że żadne środki nie mogą zostać wydrenowane” – powiedział Sky Mavis. „Współpracujemy z Chainalysis, aby monitorować skradzione fundusze.”
Biorąc pod uwagę obecną wartość utraconych aktywów w dolarach, może to być największe włamanie w historii zdecentralizowanych finansów (DeFi). Podczas gdy giełda kryptowalutowa Mt. Gox w 2014 roku straciła około 850 000 Bitcoinów – które obecnie byłyby warte 40,2 miliarda dolarów – liczba ta była znacznie mniejsza w tamtym czasie, ponieważ Bitcoin był notowany za ułamek swojej dzisiejszej ceny.
Dotychczas za największą ofiarę włamania DeFi uważano protokół mostkowania łańcuchów Poly Network, który w sierpniu zeszłego roku został wykorzystany do uzyskania około $604 milionów. W tym przypadku jednak haker zwrócił później większość skradzionych środków.
