Разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, заявили о хакерской атаке, в результате которой злоумышленникам удалось взломать закрытые ключи и вывести 173 600 ETH и 25.5 млн USDC.
Исходя из публикации Ronin Network, узлы валидаторов Ronin Sky Mavis и Axie DAO были скомпрометированы еще 23 марта. На данный момент сеть Ronin Sky Mavis состоит из 9 узлов валидаторов. Для проведения депозита или вывода средств необходимы пять из девяти подписей валидатора, чтобы ограничить вектор атак.
Злоумышленнику удалось заполучить контроль над четырьмя валидаторами Ronin Sky Mavis. Он обнаружил бэкдор через узел RPC, получив подпись стороннего валидатора Axie DAO. В результате, хакер завладел пятью закрытыми ключами валидаторов.
Ronin Network пояснила, что в ноябре Axie DAO включила Sky Mavis в белый список для подписания различных транзакций от ее имени. Это прекратилось в декабре 2021 года, но доступ к белому списку остался.
Таким образом, всего за две транзакции хакер украл 173 600 ETH и 25.5 млн USDC, общая стоимость которых составляет около $625 млн. Это стало крупнейшим взломом за всю историю индустрии децентрализованных финансов (DeFi). Атака была выявлена лишь 29 марта, когда пользователь заявил, что не может вывести с «моста» 5 000 ETH.
Разработчики сотрудничают с правоохранительными органами и специалистами по криптовалютам для возврата средств пострадавшим инвесторам. Для отслеживания украденных криптоактивов к процессу подключилась аналитическая компания Chainalysis. Все AXS, RON и SLP на Ronin находятся в безопасности.
Команда проекта осуществляет меры для защиты от дальнейших атак, увеличив количество валидаторов с пяти до восьми. В дальнейшем их количество будет увеличиваться. Также проводится миграция узлов, чтобы полностью отделить их от старой инфраструктуры. Разработчики взаимодействуют по этому вопросу и с крупными криптовалютными биржами.
Работа моста Ronin приостановлена, торговая площадка Binance тоже отключила свой мост к Ronin. Он будет открыт, как только специалисты убедятся в безопасности средств. Временно остановлена работа и с биржей Katana DEX, чтобы предотвратить совершение арбитражных сделок и занесение средств в Ronin Network.
Следует напомнить, что в августе 2021 года произошел взлом проекта DeFi Poly Network на сумму $611 млн, с которым недавний взлом может сравниться по своим масштабам. Позднее хакер стал возвращать средства, которые украл у Poly Network.