​​🔥 Сайдчейн Ronin от Axie Infinity подвергся эксплойту на $600 млн

Сеть Ronin на прошлой неделе подверглась взлому, в результате которого было потеряно более $600 млн в криптовалюте.

Сайдчейн Ronin создан компанией Sky Mavis, которая разработала популярную игру Axie Infinity.

Разработчики сообщили, что эксплойт произошел 23 марта, но был обнаружен во вторник. Он привел к потере 173600 ETH (на сумму примерно в $590 млн) и $25,5 млн в стейблкоинах. В частности, пять из девяти валидаторов в сети Ronin были атакованы и находились под контролем злоумышленников.

«Было взломано пять закрытых ключей валидатора: 4 валидатора Sky Mavis и 1 Axie DAO. Схема ключей валидатора настроена на децентрализацию, чтобы ограничить такой вектор атаки, как этот, но злоумышленник нашел бэкдор через наш безгазовый узел RPC, которым они злоупотребили, чтобы получить подпись для валидатора Axie DAO. После того, как злоумышленник получил доступ к системам Sky Mavis, он смог получить подпись от валидатора Axie DAO с помощью безгазового RPC», — заявили разработчики.

Разработчики сообщили, что обнаружили брешь в системе безопасности 29 марта после сообщения о том, что пользователь не смог вывести 5000 ETH с моста.

Согласно сообщению, большая часть украденных средств хранится на этом адресе Ethereum. Etherscan пометил адрес как «причастный ко взлому моста Ronin».

«Мы работаем напрямую с различными государственными органами, чтобы преступники предстали перед правосудием», — заявили в команде.