Новости криптомира
28 апреля 2022

Разработчики сайдчейна Ronin раскрыли новые подробности взлома

Разработчики ETH-сайдчейна Ronin, задействованного в популярной блокчейн-игре Axie Infinity, раскрыли новые подробности взлома сайдчейна 23 марта. В тот день, неизвестный атаковал Ronin и сумел похитить 173 600 ETH и 25,5 млн USDC, общей стоимостью в $625 млн. 

Как установили исследователи, хакеры использовали фишинговую атаку на одного из сотрудников Sky Mavis, компании стоящей на разработкой Axie Infinity. Благодаря этому, злоумышленнику удалось получить доступ и инфраструктуре компании и валидаторам Ethereum-сайдчейна. Используя эксплойт безгазовой RPC-ноды Ronin, хакер завладел подписью валидатора Axie DAO и похитил средства. 

«Это связано с инцидентом, произошедшим в ноябре 2021 года, когда Sky Mavis обратилась за помощью к Axie DAO, чтобы распределить безгазовые операции из-за огромной пользовательской нагрузки. Axie DAO позволила Sky Mavis подписывать транзакции от своего имени. От этой практики отказались в декабре 2021 года, но доступ не был отозван», — пояснили разработчики.

По словам разработчиков, они не смогли вовремя заметить атаку, поскольку Ronin обладал слабой системой мониторинга крупных оттоков с адреса кроссчейн-моста. Чтобы устранить этот пробел, команда привлекла CrowdStrike, Polaris Infosec и другие компании, ориентированные на безопасность.

Мы рекомендуем