- Према званичном Твиттер каналу за Ронин мрежу и званичном Дисцорд оф Акие Инфинити, хакери су задобили штету од 612 милиона долара.
- Нападач је користио приватне кључеве за лажна повлачења, узимајући средства из Ронин новчаника у само неколико трансакција.
- У време писања овог текста, Ронинов аутохтони токен РОН пао је за 20.24% у претходна 24 сата и трговао се по тржишној вредности од 1.80 долара.
Хакер циља Ронина
Нападач је угрозио Ронин мост за више од 600 милиона долара. Ронин тим каже да стално остварују контакт са тимовима на првим берзама, а ускоро ће се обратити свима.
Према Дисцорд каналу од Акие Инфинити и званични Твитер Ронин, поред странице Субстацк, Катана Дек и Ронин Бридге операције су заустављени након што су нанели штету од 25.5 милиона УСДЦ и 173,600 Етхереум, који су вредели преко 6000 милиона долара.
Његови програмери су изјавили да у овом тренутку раде са органима за спровођење закона, њиховим инвеститорима и форензичким криптографима како би повратили средства. Од сада, сви СЛП, АКСС и РОН токени су обезбеђени.
Само неколико трансфера укључених у напад
Према Ронин програмерима, хакер је користио хаковане приватне кључеве за фалсификовање лажних повлачења, пропуштајући средства са Ронин Бридгеа у само неколико трансакција.
Још важније, хакирање је обављено 23. марта, али је идентификовано у уторак након што је корисник наводно открио проблеме након неуспелог повлачења 5,000 ЕТХ преко Ронин Бридгеа.
Ронин ланац компаније Ски Мавис састоји се од 9 валидаторских чворова, од којих је потребно најмање 5 потписа за повлачење или депозит. Хакер је добио команду над 5 приватних кључева, који се састоје од 4 Ски Мавис Ронин валидатора и валидатора треће стране којим управља Акие ДАО.
Претходни новембар, када је Ски Мавис, Ронин екосистем и Акие Инфинити програмер, затражио помоћ од Акие ДАО је ставио Ски Мавис на белу листу да потпише неколико трансакција у своје име, а приступ је заустављен у децембру. Међутим, приступ белој листи није укинут.
Чим су хакери добили приступ мрежи Ски Мавис, добили су коначан потпис од Акие ДАО верификатор, чиме се завршава праг чвора који је потребан за нелегитимно извлачење средстава из Ронина. Од овог писања, већина хакованог износа је и даље била у новчанику нападача.
Док је писан овај чланак, РОН, домаћи цриптоцурренци оф Ронин, трговало се по тржишној вредности од 1.80 долара, што је пад од 20.24% у претходна 24 сата.
Безбедност је главна брига са којом се суочавају сви блок ланци, а програмери морају стално да раде на безбедности како би систем учинили робусним. Немогуће је избећи кршење безбедности, јер хакери увек траже једну рупу, а чим је пронађу, ви сте ухапшени.
Једна ствар коју програмери могу да ураде је да размишљају као ти хакери, траже рупу пре него што то ураде нападачи и попуне ту празнину тако да нема шансе да хакер угрози безбедност.
Ненси Џеј Ален је ентузијаста за криптовалуте и верује да криптовалуте инспиришу људе да буду своје банке и одступе од традиционалних система монетарне размене. Такође је заинтригирана блоцкцхаин технологијом и њеним функционисањем.
Извор: хттпс://ввв.тхецоинрепублиц.цом/2022/03/30/хацкерс-снатцх-600-миллион-фром-акие-инфинитис-ронин-бридге/