Разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, сообщили о хакерской атаке, в ходе которой злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.
Согласно публикации Ronin Network, узлы валидаторов Ronin Sky Mavis и Axie DAO были скомпрометированы еще 23 марта. Сейчас сеть Ronin Sky Mavis состоит из 9 узлов валидаторов. Для проведения депозита или вывода средств необходимы пять из девяти подписей валидатора, чтобы ограничить вектор атак.
Злоумышленнику удалось получить контроль над четырьмя валидаторами Ronin Sky Mavis. Он нашел бэкдор через узел RPC, получив подпись стороннего валидатора Axie DAO. Таким образом, хакер завладел пятью закрытыми ключами валидаторов.
Ronin Network пояснила, что в ноябре Axie DAO включила Sky Mavis в белый список для подписания различных транзакций от ее имени. Это прекратилось в декабре 2021 года, но доступ к белому списку остался.
В результате, всего за две транзакции хакер вывел 173 600 ETH и 25.5 млн USDC, общая стоимость которых составляет около $625 млн. Это стало крупнейшим взломом за всю историю индустрии децентрализованных финансов (DeFi). Атака была обнаружена лишь 29 марта, когда пользователь сообщил, что не может вывести с «моста» 5 000 ETH.
Разработчики сотрудничают с правоохранительными органами и специалистами по криптовалютам для возврата средств пострадавшим инвесторам. Для отслеживания украденных криптоактивов к процессу подключилась аналитическая компания Chainalysis. Все AXS, RON и SLP на Ronin находятся в безопасности.
Команда проекта предпринимает меры для защиты от дальнейших атак, увеличив количество валидаторов с пяти до восьми. Со временем их количество будет увеличиваться. Также проводится миграция узлов, чтобы полностью отделить их от старой инфраструктуры. Разработчики взаимодействуют по этому вопросу и с крупными криптовалютными биржами.
Работа моста Ronin приостановлена, торговая площадка Binance тоже отключила свой мост к Ronin. Он будет открыт, как только специалисты убедятся в безопасности средств. Временно остановлена работа и с биржей Katana DEX, чтобы предотвратить совершение арбитражных сделок и занесение средств в Ronin Network.
Напомним, что в августе 2021 года произошел взлом проекта DeFi Poly Network на сумму $611 млн, с которым недавний взлом может сравниться по своим масштабам. Позднее хакер стал возвращать средства, украденные у Poly Network.