Nový největší hack v DeFi – hackeři z Roninu, sidechainu Etherea k Axie Infinity, ukradli více než 600 milionů dolarů!

Krypto komunitu během včerejšího dne obletěla zpráva o pravděpodobně největším hacku v dějinách DeFi. Ronin Network na svém blogu během včerejších hodin oznámila, že z kryptoměnového mostu Ronin Bridge bylo ukradeno 173 600 ETH a 25 500 000 USDC. Na konto hackerského útoku byl Ronin Bridge i decentralizovaná burza Katana zastavena.

The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.

The Ronin bridge and Katana Dex have been halted.

— Ronin (@Ronin_Network) March 29, 2022

Velmi zajímavou skutečností je, že krádež proběhla už 23. března! Vývojářům tedy trvalo dlouhých 6 dní, než si absence kryptoměn v hodnotě 620 milionů dolarů někdo všiml. Hacker kryptoměny ukradl celkem ve dvou transakcích – nejdříve převedl Ethereum a poté USDC. Za převod takového množství kryptoměn nezaplatil na poplatcích více než 150 dolarů.

“Útoku jsme si všimli dnes (29.3.) ráno poté, co jeden z uživatelů kryptoměnového mostu nemohl vybrat 5 000 ETH,” stojí ve včerejším vyjádření vývojářů.

Pokud Sky Mavis, vývojář herního ekosystému Axie Infinity a tvůrce sidechainu Ronin, nebude schopný od hackera ukradené kryptoměny dostat zpět, bude se jednat o ten největší hack v historii DeFi. Ukradená částka bude ještě větší, než v případě Poly Network hacku, kde se jednalo o cca 610 milionů dolarů.

Jak k útoku došlo?

Ronin chain se skládá z 9 validačních uzlů. Aby jakýkoliv výběr či vklad prošel schválením, musí jej podepsat minimálně 5 z nich, aby bylo dosaženo většiny. Hackerovi se povedlo získat kontrolu nad čtyřmi validačními uzly ovládanými přímo společností Sky Mavis a jednoho dalšího uzlu pod kontrolou decentralizované autonomní organizace Axie DAO.

Hacker se nějakým způsobem dostal do interních systémů Sky Mavis, ze kterých zjistil privátní klíče a tím pádem získal kontrolu nad jejími čtyřmi validačními uzly. K uzlu Axie DAO získal přístup skrze dotaz přes jeden z RPC uzlů společnosti.

Jak se tedy hacker dostal ke kontrole validačního uzlu Axie DAO, která by technicky neměla mít se Sky Mavis nic společného? Validační uzly Sky Mavis se totiž v listopadu minulého roku potýkaly s velkým náporem transakcí, a tak společnost požádala Axie DAO o validování části transakcí pod jménem společnosti – úpravou v kódu tak Axie DAO povolila společnosti validovat transakce pod jejím jménem.

Od toho bylo upuštěno v prosinci, kdy se nápor transakcí zklidnil. Práva Sky Mavis na uzel Axie DAO však odebrána nebyla – toho hacker využil a tak se dostal ke kontrole pátého validačního uzlu a tím pádem i většiny.

Reakce Sky Mavis

Společnost začala situaci urychleně řešit ihned po zjištění zmizení finančních prostředků. Aby nedošlo k žádnému dalšímu schválení skrze 5 manipulovaných validátorů, společnost zvýšila práh pro dosažení konsenzu na 8.

“Jsme v kontaktu s bezpečnostními a forenzními týmy, komunikujeme také s největšími kryptoměnovými burzami a různými vládními agenturami za účelem nalezení pachatelů. Během následujících dnů budeme veřejnost nadále informovat s vývojem situace,” uvedla společnost Sky Mavis v prohlášení.

Jak již bylo zmíněno, burza kompletně zastavila provoz kryptoměnového mostu Ronin Bridge, který je v době psaní článku stále mimo provoz. Kryptoměnová burza Binance učinila podobná opatření – pro jistotu zastavila její stranu mostu. Dle společnosti bude kryptoměnový most znovu zprovozněn, až bude jistota, že nemohou být další finanční prostředky ukradeny.

Aby uživatelé nadále nevkládali nové finance do sítě Ronin Network, společnost také kompletně zastavila provoz decentralizované burzy Katana.

Kde se nyní ukradené kryptoměny nacházejí?

Od útoku byly mince dlouhou dobu drženy v kryptoměnových peněženkách hackera, označených na etherscanu jako “Ronin Bridge Exploiter“. Dle společnosti Blockchain Intelligence Group hacker již část ukradených etherů odeslal na burzy Huobi a FTX.

• Na FTX hacker odeslal necelých 1 120 ETH.
• Na burzu Huobi hacker odeslal větší část, přesněji 3 750 ETH.

Zbytek financí hacker stále drží ve svých kryptoměnových peněženkách. Kvůli hackerskému útoku se cena kryptoměny RON propadla během 24 hodin o 20 %, nyní se pohybuje kolem 1.81 dolarů.