Axie Infinitys Ronin-nätverk utnyttjas, 625 miljoner dollar i USDC och ETH stulen

Axie Infinitys Ronin Sidechain har utnyttjats, med en ännu oidentifierad hotaktör som stjäl bort uppskattningsvis 625 miljoner dollar i USDC och ETH.

Enligt en samhällsvarning publicerad av Ronin Network, utnyttjades Ronin-bron för 173,600 25.5 Ethereum och 625 miljoner USDC, eller ungefär XNUMX miljoner dollar baserat på nuvarande priser. Ronin Validators har äventyrats av en hotaktör vars plånbok nu innehåller de angivna beloppen.

Det har skett ett säkerhetsintrång på Ronin Network.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) Mars 29, 2022

Som svar har Ronin Network beslutat att stoppa all verksamhet för Ronin-bron och Katana DEX.

"Vi arbetar med brottsbekämpande tjänstemän, kriminaltekniska kryptografer och våra investerare för att se till att alla medel återvinns eller återbetalas. Alla AXS, RON och SLP på Ronin är säkra just nu, säger nätverkets team.

Säkerhetsintrånget upptäcktes tydligen på morgonen efter den 23 mars, med Sky Mavis Ronin-valideringsnoder och Axie DAO-validatornoder komprometterade, vilket resulterade i hacket och dränerade Ronin-bryggan i bara två separata transaktioner. Ronin Network hävdar att baserat på deras första bedömningar använde hotaktören hackade privata nycklar för att förfalska falska uttag. Hacket upptäcktes tydligen på grund av en användare som inte kunde ta ut 5,000 XNUMX ETH från Ronin-bron.

Ronin-kedjan innehåller nio valideringsnoder som övervakar och kontrollerar transaktioner, med signaturer från minst fem av dessa noder som krävs för att godkänna alla insättningar och uttag. Exploateringen kunde störta fyra av dessa valideringsnoder, tillsammans med en tredjepartsvalidator som hanterades av Axie DAO.

Med de råa beloppen som nämnts ovan är det här senaste i raden av exploateringar inom DeFi-sektorn för närvarande den största summan i ett enda hack, som går över rekordet $611 miljoner till Poly Network, ett protokoll över kedjan som attackerades i augusti 2021. Medel från Poly Network-hacket returnerades senare.

Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.