Bảng tỷ giá 
Bạn đang ở:
194 
Ronin Network, một sidechain dựa trên Ethereum được tạo ra bởi nhà phát triển Sky Mavis của Axie Infinity để hỗ trợ trò chơi dựa trên Token không thể thay thế phổ biến của nó, đã bị một hacker (hoặc một nhóm) không xác định khai thác và mất khoảng 615 triệu đô la tiền điện tử hôm nay.
Cầu Ronin đã được khai thác với 173.600 Ethereum và 25,5 triệu USDC. Cầu Ronin và Katana Dex đã bị tạm dừng, Ronin Network tiết lộ trên Twitter ngày hôm nay, cho biết thêm:
Chúng tôi đang làm việc với các quan chức thực thi pháp luật, chuyên gia mật mã pháp y và các nhà đầu tư của chúng tôi để đảm bảo rằng tất cả các khoản tiền đều được thu hồi hoặc hoàn trả. Tất cả AXS, RON và SLP trên Ronin hiện đều an toàn.
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Theo cảnh báo của cộng đồng mạng, cầu Ronin của nó, một giao thức tương tác blockchain cho phép người dùng chuyển tài sản của họ giữa chuỗi Ronin và mạng chính Ethereum, đã được khai thác để lấy 173.600 Ethereum (hiện chỉ trị giá hơn 588 triệu đô la) và trị giá 25,5 triệu đô la của stablecoin USDC.
Đầu ngày hôm nay, chúng tôi đã phát hiện ra rằng vào ngày 23 tháng 3, trình xác thực Sky Mavis Ronin Nodes và trình xác thực Axie DAO Nodes đã bị xâm phạm, Sky Mavis tiết lộ. Kẻ tấn công đã sử dụng khóa cá nhân bị tấn công để thực hiện việc rút tiền giả. Chúng tôi đã phát hiện ra vụ tấn công vào sáng nay sau khi có báo cáo từ một người dùng không thể rút 5k ETH từ cây cầu.
'Tất cả Node của bạn đều thuộc về chúng tôi'
Các nhà phát triển giải thích thêm rằng chuỗi Ronin hiện bao gồm chín Node trình xác thực, năm trong số đó phải cung cấp chữ ký của họ để tiến hành bất kỳ khoản tiền gửi rút nào. Là một phần của cuộc tấn công của họ, tin tặc đã giành được quyền kiểm soát bốn Node như vậy và sử dụng trình xác thực bên thứ ba bổ sung do Axie DAO điều hành để thay thế trình xác thực thứ năm.
Lược đồ khóa trình xác thực được thiết lập để phi tập trung để nó giới hạn vectơ tấn công, tương tự như vectơ này, nhưng kẻ tấn công đã tìm thấy một cửa hậu thông qua RPC Node không chứa gas của chúng tôi, mà chúng đã lạm dụng để lấy chữ ký cho trình xác thực Axie DAO , các nhà phát triển giải thích.
Đáng chú ý, điều này được thực hiện bởi vì Sky Mavis đã yêu cầu sự trợ giúp từ Axie DAO vào tháng 11 năm ngoái để phân phối các giao dịch miễn phí do lượng người dùng khổng lồ. Là một phần của thỏa thuận này, Axie DAO cho phép Sky Mavis trong danh sách ký các giao dịch thay mặt cho mình.
Tuy nhiên, trong khi thỏa thuận đã bị chấm dứt vào tháng 12 năm 2021, quyền truy cập vào danh sách cho phép vẫn chưa bị thu hồi, theo thông báo.
Tiến lên
Sau cuộc tấn công ngày hôm nay, các nhà phát triển chuỗi Ronin đã tăng khối giữ trình xác thực từ năm lên tám và hiện đang liên hệ với các nhóm bảo mật tại nền tảng giao dịch chính và sẽ liên hệ với tất cả trong những ngày tới. Ngoài ra, sidechain Nodes đang được di chuyển từ cơ sở hạ tầng cũ.
Chúng tôi đã tạm dừng Cầu Ronin để đảm bảo không có vectơ tấn công nào tiếp tục mở. Binance cũng đã vô hiệu hóa cầu nối của họ đến / đi từ Ronin để thận trọng. Sky Mavis cho biết cây cầu sẽ được khai trương vào một ngày sau đó khi chúng tôi chắc chắn rằng không thể rút hết tiền. Chúng tôi đang làm việc với Chainalysis để theo dõi số tiền bị đánh cắp.
Xem xét giá trị hiện tại của tài sản bị mất, đây rất có thể trở thành vụ hack lớn nhất trong lịch sử tài chính phi tập trung (DeFi). Trong khi sàn giao dịch tiền điện tử Mt. Gox nổi tiếng đã mất khoảng 850.000 Bitcoin vào năm 2014 - hiện có giá trị 40,2 tỷ đô la - con số đó nhỏ hơn nhiều vào thời điểm đó vì Bitcoin được giao dịch với giá chỉ bằng một phần nhỏ so với giá ngày nay.
Cho đến nay, giao thức bắc cầu xuyên chuỗi Poly Network được coi là nạn nhân lớn nhất của vụ hack DeFi sau khi nó bị khai thác với giá khoảng 604 triệu đô la vào tháng 8 năm ngoái. Tuy nhiên, trong tình huống đó, hacker sau đó đã trả lại phần lớn số tiền bị đánh cắp.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: DeFi, Hacks, NFT, ETHUSD,
