Finex.cz logo
Menu
Finex » Kryptoměny » Nový největší hack v DeFi – hackeři z Roninu, sidechainu Etherea k Axie Infinity, ukradli více než 600 milionů dolarů!

Nový největší hack v DeFi - hackeři z Roninu, sidechainu Etherea k Axie Infinity, ukradli více než 600 milionů dolarů!

Nový největší hack v DeFi - hackeři z Roninu, sidechainu Etherea k Axie Infinity, ukradli více než 600 milionů dolarů!
Zdroj: coinmarketcal.com

Krypto komunitu během včerejšího dne obletěla zpráva o pravděpodobně největším hacku v dějinách DeFi. Ronin Network na svém blogu během včerejších hodin oznámila, že z kryptoměnového mostu Ronin Bridge bylo ukradeno 173 600 ETH a 25 500 000 USDC. Na konto hackerského útoku byl Ronin Bridge i decentralizovaná burza Katana zastavena.

Velmi zajímavou skutečností je, že krádež proběhla už 23. března! Vývojářům tedy trvalo dlouhých 6 dní, než si absence kryptoměn v hodnotě 620 milionů dolarů někdo všiml. Hacker kryptoměny ukradl celkem ve dvou transakcích – nejdříve převedl Ethereum a poté USDC. Za převod takového množství kryptoměn nezaplatil na poplatcích více než 150 dolarů.

"Útoku jsme si všimli dnes (29.3.) ráno poté, co jeden z uživatelů kryptoměnového mostu nemohl vybrat 5 000 ETH," stojí ve včerejším vyjádření vývojářů.

Pokud Sky Mavis, vývojář herního ekosystému Axie Infinity a tvůrce sidechainu Ronin, nebude schopný od hackera ukradené kryptoměny dostat zpět, bude se jednat o ten největší hack v historii DeFi. Ukradená částka bude ještě větší, než v případě Poly Network hacku, kde se jednalo o cca 610 milionů dolarů.

Jak k útoku došlo?

Ronin chain se skládá z 9 validačních uzlů. Aby jakýkoliv výběr či vklad prošel schválením, musí jej podepsat minimálně 5 z nich, aby bylo dosaženo většiny. Hackerovi se povedlo získat kontrolu nad čtyřmi validačními uzly ovládanými přímo společností Sky Mavis a jednoho dalšího uzlu pod kontrolou decentralizované autonomní organizace Axie DAO.

Hacker se nějakým způsobem dostal do interních systémů Sky Mavis, ze kterých zjistil privátní klíče a tím pádem získal kontrolu nad jejími čtyřmi validačními uzly. K uzlu Axie DAO získal přístup skrze dotaz přes jeden z RPC uzlů společnosti.

Jak se tedy hacker dostal ke kontrole validačního uzlu Axie DAO, která by technicky neměla mít se Sky Mavis nic společného? Validační uzly Sky Mavis se totiž v listopadu minulého roku potýkaly s velkým náporem transakcí, a tak společnost požádala Axie DAO o validování části transakcí pod jménem společnosti – úpravou v kódu tak Axie DAO povolila společnosti validovat transakce pod jejím jménem.

Od toho bylo upuštěno v prosinci, kdy se nápor transakcí zklidnil. Práva Sky Mavis na uzel Axie DAO však odebrána nebyla – toho hacker využil a tak se dostal ke kontrole pátého validačního uzlu a tím pádem i většiny.

Reakce Sky Mavis

Společnost začala situaci urychleně řešit ihned po zjištění zmizení finančních prostředků. Aby nedošlo k žádnému dalšímu schválení skrze 5 manipulovaných validátorů, společnost zvýšila práh pro dosažení konsenzu na 8.

"Jsme v kontaktu s bezpečnostními a forenzními týmy, komunikujeme také s největšími kryptoměnovými burzami a různými vládními agenturami za účelem nalezení pachatelů. Během následujících dnů budeme veřejnost nadále informovat s vývojem situace," uvedla společnost Sky Mavis v prohlášení.

Jak již bylo zmíněno, burza kompletně zastavila provoz kryptoměnového mostu Ronin Bridge, který je v době psaní článku stále mimo provoz. Kryptoměnová burza Binance učinila podobná opatření – pro jistotu zastavila její stranu mostu. Dle společnosti bude kryptoměnový most znovu zprovozněn, až bude jistota, že nemohou být další finanční prostředky ukradeny.

Aby uživatelé nadále nevkládali nové finance do sítě Ronin Network, společnost také kompletně zastavila provoz decentralizované burzy Katana.

Kde se nyní ukradené kryptoměny nacházejí?

Od útoku byly mince dlouhou dobu drženy v kryptoměnových peněženkách hackera, označených na etherscanu jako "Ronin Bridge Exploiter". Dle společnosti Blockchain Intelligence Group hacker již část ukradených etherů odeslal na burzy Huobi a FTX.

  • Na FTX hacker odeslal necelých 1 120 ETH.
  • Na burzu Huobi hacker odeslal větší část, přesněji 3 750 ETH.

Zbytek financí hacker stále drží ve svých kryptoměnových peněženkách. Kvůli hackerskému útoku se cena kryptoměny RON propadla během 24 hodin o 20 %, nyní se pohybuje kolem 1.81 dolarů.

Reklama
Reklama

Vstupte do světa kryptoměn!

Již kryptoměny máte? Držte je v bezpečí hardware peněženky Trezor!

Favorit redakce
  • Jedna z nejvíce bezpečných peněženek
  • Vytvořena českou firmou
  • Pro začátečníky může působit složitě
  • Je dražší než ostatní peněženky, zejména Model T

Aktuálně 3 největší kryptoměny

Graf posl. 7 dní
Graf Bitcoin
Změna za 24h
-3,9%
Aktuální cena
$25 769
Graf posl. 7 dní
Graf Ethereum
Změna za 24h
-2,7%
Aktuální cena
$1 817
Graf posl. 7 dní
Graf BNB
Změna za 24h
-7,7%
Aktuální cena
$277,4

Ohodnoťte tento článek!

Připojte se k diskuzi
Akcie
Komodity
Krypto
Indexy
ETF
Aktuální cena 24h
Tesla Inc. ---
N/A
ČEZ ---
N/A
Apple ---
N/A
Moneta ---
N/A
Komerční banka ---
N/A
Philip Morris ČR ---
N/A
Erste group ---
N/A

Velký test: Investujeme vlastní peníze do investičních platforem

Která přinese největší zhodnocení? Portu, Fondee, Indigo, Finax, nebo Fumbi?
Která přinese největší zhodnocení? Portu, Fondee, Indigo, Finax, nebo Fumbi?
Sledujte nás na Facebooku, ať vám nic neunikne!
Facebook icon Jít na Facebook
Finex.cz logo