Ronin Network, важнейшая сеть мостов, обеспечивающая работу Axie Infinity, подверглась атаке, что привело к потере 173 600 Ethereum и 25,5 млн долларов США, что эквивалентно более 600 млн долларов США. Поскольку взлом произошел 23 марта, украденные средства перетекли в FTX, Huobi и CryptoCom, которые пообещали принять меры для отслеживания средств.
Binance заявила, что временно приостановила вывод и ввод средств в сети Ronin.
Sky Mavis, компания, стоящая за Axie Infinity, заявила, что выплатит компенсацию онлайн-участникам, потерявшим средства во время атаки на системы Ronin.
Похищенные средства в основном остаются неперемещенными
Согласно анализу, проведенному PeckShield Inc, компанией, занимающейся безопасностью и анализом данных, основной адрес хакера «0x098B716B8Aaf21512996dC57EB0615e2383E2f96» содержал незначительное количество ETH. Это служило комиссией за более поздние транзакции с несколькими кошельками на централизованных биржах.
Позже злоумышленник перевел средства на несколько неизвестных кошельков. Они использовали их для отправки 1220 ETH на счет на FTX, 3750 ETH на три адреса Huobi и 1 ETH на кошелек CryptoCom. Однако большая часть средств по-прежнему остается на основном адресе хакера.
Вот исходная блок-схема @Ronin_Network! Надеюсь, это поможет вернуть украденные средства! @binance @HuobiGlobal @FTX_Official @SBF_FTX @cz_binance @MultichainOrg https://t.co/N660QtFukP pic.twitter.com/ABWktFpOPx
— PeckShield Inc. (@peckshield), 30 марта 2022 г.
Ончейн-анализ Mitracker показал, что хакер постепенно конвертировал 25,5 млн долларов США в ETH с 23 марта, но только до 28 марта в 2:30:38 они начали перемещать средства на разные адреса. По состоянию на 30 марта в четырех кошельках под контролем злоумышленника находилось более 180 ETH.
Чтобы помочь в расследовании инцидента, Binance заблокировала адреса потенциального хакера и приостановила все вводы и выводы средств в сети Ronin с 29 марта. Компания также объявила, что «вывод Wrapped Ether (WETH) в сети Ethereum и функция конвертации из WETH в ETH» приостанавливаются.
Александр Ларсон, главный операционный директор Axie Infinity, написал в Твиттере, что «внутренняя сеть в настоящее время проходит глубокую судебно-медицинскую экспертизу, чтобы убедиться в отсутствии сохраняющейся угрозы». Он также признал, что к инциденту привела «атака социальной инженерии в сочетании с человеческим фактором в декабре 2021 года».
3/4
Мы стремимся к тому, чтобы все потраченные средства были восстановлены или возмещены, и мы продолжаем переговоры с нашими заинтересованными сторонами, чтобы определить наилучший курс действий.
— Psycheout — Александр | Акси Инфинити (@Psycheout86) 30 марта 2022 г.
Проблемы межсетевой безопасности
Как сообщил вчера CryptoPotato, поскольку пять из девяти узлов валидации в цепочке ронинов необходимы для инициации депозита или вывода средств, злоумышленнику, возможно, удалось получить контроль над четырьмя ронинами Sky Mavis. валидаторы и сторонний валидатор, управляемый Axie DAO.
Как сообщается, злоумышленнику удалось обнаружить бэкдор через «безгазовый RPC-узел» Ронина, который использовался для компрометации узла валидатора Axie DAO. В настоящее время порог валидатора для снятия средств был повышен до восьми из девяти для усиления безопасности сети.
