تم استغلال Ronin Sidechain من Axie Infinity، حيث سرق جهة تهديد مجهولة الهوية ما يقدر بنحو 625 مليون دولار من USDC وETH.
ووفقا ل تنبيه المجتمع تم نشر جسر رونين بواسطة شبكة رونين، وتم استغلاله مقابل 173,600 إيثريوم و25.5 مليون دولار أمريكي، أو ما يقرب من 625 مليون دولار بناءً على الأسعار الحالية. تم اختراق أدوات التحقق من صحة Ronin من قبل جهة تهديد تحتفظ محفظتها الآن بالمبالغ المشار إليها.
كان هناك خرق أمني على شبكة رونين.https://t.co/ktAp9w5qpP
- رونين (Ronin_Network) 29 آذار، 2022
ردًا على ذلك، قررت شبكة Ronin إيقاف جميع العمليات الخاصة بجسر Ronin وKatana DEX.
"نحن نعمل مع مسؤولي إنفاذ القانون، وأخصائيي التشفير الشرعي، والمستثمرين لدينا للتأكد من استرداد جميع الأموال أو سدادها. صرح فريق الشبكة بأن جميع AXS وRON وSLP على Ronin آمنة الآن.
يبدو أن الاختراق الأمني تم اكتشافه في الصباح التالي ليوم 23 مارس، مع اختراق عقد التحقق من صحة Ronin الخاصة بـ Sky Mavis وعقد التحقق من صحة Axie DAO، مما أدى إلى الاختراق واستنزاف جسر Ronin في معاملتين منفصلتين فقط. تدعي شبكة Ronin Network أنه بناءً على تقييماتها الأولية، استخدم ممثل التهديد مفاتيح خاصة مخترقة من أجل تزوير عمليات سحب وهمية. يبدو أن الاختراق قد تم اكتشافه بسبب عدم تمكن المستخدم من سحب 5,000 ETH من جسر رونين.
تشتمل سلسلة Ronin على تسع عقد تحقق تشرف على المعاملات وتتحكم فيها، مع وجود توقيعات من خمس من هذه العقد على الأقل مطلوبة للموافقة على جميع عمليات الإيداع والسحب. كان الاستغلال قادرًا على قلب أربع من عقد التحقق هذه، جنبًا إلى جنب مع أداة التحقق من الطرف الثالث التي يديرها Axie DAO.
مع المبالغ الأولية المذكورة أعلاه، يعد هذا الأخير في سلسلة من عمليات الاستغلال في قطاع التمويل اللامركزي حاليًا أكبر مبلغ في اختراق واحد، حيث يتجاوز المبلغ القياسي البالغ 611 مليون دولار لشبكة Poly Network، وهو بروتوكول عبر السلسلة تم مهاجمته في أغسطس 2021. تم إرجاع الأموال من اختراق Poly Network لاحقًا.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen