Крупнейший крипто-взлом: что произошло во время атаки Ronin Bridge

Сеть Ronin, ключевой мост, на котором работает Axie Infinity, подверглась атаке, что привело к потере 173 600 Ethereum и 25,5 миллионов долларов США, что эквивалентно более чем 600 миллионам долларов. Поскольку взлом произошел 23 марта, украденные средства перетекли в FTX, Huobi и CryptoCom, каждая из которых пообещала принять меры для отслеживания средств.

Binance заявила, что временно приостановила снятие средств и депозиты в сети Ronin.

Sky Mavis, компания, стоящая за Axie Infinity, заявила, что выплатит компенсацию онлайн-участникам, потерявшим средства во время атаки на системы Ronin.

Украденные средства в основном остаются недвижимыми

Согласно анализу, проведенному PeckShield Inc, компанией, занимающейся безопасностью и анализом данных, основной адрес хакера «0x098B716B8Aaf21512996dC57EB0615e2383E2f96» содержал незначительное количество ETH. Это служило комиссией для его последующих транзакций через несколько кошельков на централизованных биржах.

Впоследствии злоумышленник перевел средства на несколько неизвестных кошельков. Они использовали их для отправки 1220 ETH на один аккаунт на FTX, 3750 ETH на три адреса Huobi и 1 ETH на кошелек CryptoCom. Однако большая часть средств по-прежнему остается на основном адресе хакера.

Вот начальная блок-схема @Ronin_Network ! Надеюсь, это поможет вернуть украденные средства! @binance @HuobiGlobal @FTX_Official @SBF_FTX @cz_binance @MultichainOrghttps://t.co/N660QtFukPpic.twitter.com/ABWktFpOPx

– PeckShield Inc. (@peckshield) 30 марта 2022 г.

Ончейн-анализ Mitracker показал , что хакер постепенно конвертировал 25,5 млн долларов США в ETH с 23 марта, но только до 28 марта в 2:30:38 он начал переводить средства на разные адреса. По состоянию на 30 марта в четырех портфелях под контролем злоумышленника находилось в общей сложности более 180 ETH.

Чтобы поддержать расследование инцидента, Binance заблокировала адреса потенциального хакера и приостановила все вводы и выводы средств в сети Ronin с 29 марта. Компания также объявила, что «вывод Wrapped Ether (WETH) в сети Ethereum и функция конвертации WETH в ETH» были приостановлены.

Главный операционный директор Axie Infinity Александр Ларсон написал в Твиттере, что «внутренняя сеть в настоящее время проходит тщательную судебно-медицинскую экспертизу, чтобы убедиться в отсутствии постоянных угроз». Он также признал, что к инциденту привела «атака социальной инженерии в сочетании с человеческим фактором в декабре 2021 года».

3/4

Мы стремимся к тому, чтобы все потраченные средства были восстановлены или возвращены, и продолжаем переговоры с нашими заинтересованными сторонами, чтобы определить наилучший курс действий.

— Psycheout — Александр | Акси Бесконечность (@ Psycheout86) 30 марта 2022 г.

Проблемы межсетевой безопасности

Как сообщил вчера CryptoPotato , поскольку пять из девяти узлов валидатора в цепочке Ronin необходимы для инициирования депозита или вывода средств, автор, возможно, смог получить контроль над четырьмя валидаторами Ronin Sky Mavis и сторонним валидатором. ДАО.

Сообщается, что атаку удалось завершить, обнаружив бэкдор через «безгазовый узел RPC» Ронина, который использовался для компрометации узла проверки Axie DAO. В настоящее время порог валидатора для снятия средств был повышен до восьми из девяти для повышения безопасности сети.