Хакер вывел криптовалюту на $625 млн из блокчейна Ronin Это крупнейший взлом в истории

В блоге проекта утверждают, что злоумышленнику удалось осуществить взлом сайдчейна, получив контроль над пятью из девяти его валидаторов. Команда проекта сообщила в Твиттере, что для несанкционированного доступа к активам https://coinranking.info/ была использована социальная инженерия. После этого хакер смог вывести 173 тысячи единиц Ethereum, чья стоимость составляет около $600 млн, и 25,5 млн стейблкоинов USDC (1 единица этой криптовалюты стоит $1).

Как утверждают криптоаналитики PeckShield, хакер воспользовался уязвимостью оракула INV/ETH на SushiSwap, который Inverse Finance использует для мониторинга цен токенов. Таким образом ему удалось искусственно завысить котировки INV и использовать его в качестве залога на рынке Anchor Protocol. В результате злоумышленнику удалось вывести $15,6 млн в токенах DOLA, ETH, WBTC и YFI. Хакер, по сообщению Ronin, смог взломать четыре валидатора Sky Mavis, а пятый получил из сторонней базы данных.

Стейкинг Ethereum оказался сложнее, чем кажется

Как отмечает сама компания Ronin, почти все украденное хранится в криптокошельке злоумышленника. Компания работает с правоохранительными органами, чтобы привлечь хакера к уголовной ответственности. Криптокошелёк злоумышленника уже обнаружен — большая часть похищенных средств по-прежнему находится на нём. Также разработчики связалась с правоохранительными органами для разрешения ситуации. Кроме этого, компания заявила о работе с инвесторами для возмещения нанесённого ущерба.

• Хакер взломал блокчейн-мост Ronin и вывел криптовалюту на сумму свыше $625 млн.
• Защита Ronin была основана на девяти валидаторах, но чтобы использовать блокчейн, достаточно было активировать пять из девяти ключей.
• Ethereum-адрес злоумышленника Ronin довольно новый, поскольку первый перевод с выводом ETH с Binance состоялся неделю назад.
• Хакер взломал блокчейн Ronin, который используется в популярной NFT-игре Axie Infinity — и украл криптовалюту на сумму 625 миллионов долларов.

Хакер взломал блокчейн-мост Ronin и вывел криптовалюту на сумму свыше $625 млн. Они рассказали, что злоумышленник воспользовался уязвимостью сети еще 23 марта, однако проблема была обнаружена лишь 29 марта, когда один из пользователей не смог вывести 5000 Ethereum. На текущий момент взлом Ronin является крупнейшим в сфере децентрализованных финансов. Защита Ronin была основана на девяти валидаторах, но чтобы использовать сайдчейн, достаточно было активировать пять из девяти ключей. Защита Ronin была основана на девяти валидаторах, но чтобы использовать блокчейн, достаточно было активировать пять из девяти ключей. Злоумышленнику удалось получить доступ к четырём валидаторам, принадлежащим Sky Mavis — компании, которой принадлежит Ronin — а пятый он извлёк из сторонней базы данных с помощью удалённого вызова процедур.

Тут надо технически, или Каким образом DUV-технологии всё же добрались до единиц нанометров

Но владельцы системы узнали об этом только 29 марта, когда один из пользователей не смог вывести 5 тысяч единиц Ethereum. Неизвестные хакеры взломали блокчейн-платформу Ronin, на которой работает популярная популярная NFT-игра Axie Infinity от Sky Mavis, и украли у игроков более 173 тыс. По текущему курсу валют из сервиса было похищено около $625 млн. Тогда была взломана блокчейн-платформа Poly Network — злоумышленники похитили активы на сумму $611 млн. За найденную уязвимость, но он отказался, объяснив, что взломал систему «забавы ради».

• Злоумышленнику удалось получить доступ к четырём валидаторам, принадлежащим Sky Mavis — компании, которой принадлежит Ronin — а пятый он извлёк из сторонней базы данных с помощью удалённого вызова процедур.
• Чувак сделал это ещё 23 марта, но создатели узнали только 29 числа.
• Схема ключей валидатора настроена так, чтобы быть децентрализованной, чтобы ограничить вектор атаки, подобный этому, но злоумышленник нашёл бэкдор через RPC-узел.
• Наша команда считает своим долгом информировать читателя о происходящем, собирать и анализировать факты, противостоять вражеской пропаганде.
• Возможно, хакер не сможет даже потратить свои ETH — компания будет следить за кошельком и передвижением средств на биржи.

Двое 20-летних мужчин из Лос-Анджелеса были обвинены в обмане инвесторов на сумму более $1 млн путем создания серии NFT и отказа от проекта после продажи токенов. Федеральная прокуратура Нью-Йорка в четверг обвинила Итана Нгуена и Эндрю Ллакуну в мошенничестве с использованием криптовалюты. «Мы начали вести работу с национальными властями и криминалистами, чтобы установить личность преступника и вернуть украденные средства», – заявили в Harmony. Чувак сделал это ещё 23 марта, но создатели узнали только 29 числа. Им сообщил пользователь, который не смог вывести 5.000 единиц Ethereum.

Хакер взломал эфириум-садчейн Ronin, украв $625 млн

Теперь некоторые специалисты полагают, что часть украденных средств могла быть превентивно выведена и спасена white hat’ами, личности которых неизвестны. NFT — это цифровой сертификат, который позволяет покупать или продавать паттерны технического анализа не имеющие аналогов виртуальные предметы (фото, картины, GIF-файлы, песни или предметы в компьютерных играх). Эти уникальные (или невзаимозаменяемые) токены хранятся в блокчейне (цепочке блоков, где хранится информация).

Впрочем, впоследствии кибермошенник полностью вернул похищенные у платформы Poly Network средства. На сегодняшний день это самое крупное в истории хищение криптовалюты из сети блокчейна. В августе неизвестные взломали блокчейн-систему Poly Network и украли криптовалюты примерно на $600 млн. До этого самым крупным киберограблением был взлом биржи Coincheck и вывод $533 млн. Хакер использовал уязвимость в системе безопасности и применил взломанные криптографические ключи для вывода средств из сети Sky Mavis Ronin. Она состоит из 9-ти узлов-валидаторов, для совершения транзакции необходимы подписи 5-ти из них.

Игра Axie Infinity взломана

Злоумышленнику удалось получить контроль над четырьмя валидаторами Sky Mavis и сторонним валидатором, управляемым Axie DAO. Не так давно был взломан блокчейн-мост Ronin, который обеспечивает работу криптоигры Axie Infinity, что привело к потере более $600 млн. Еще одна похожая кибератака была совершена в прошлом месяце на мост Wormhole, в результате чего было похищено $320 млн, пишет CNBC. Для похищения средств злоумышленник получил контроль над четырьмя валидаторами Sky Mavis и одним сторонним валидатором от Axie DAO. Представители Ronin Network пояснили, почему для вывода средств использовались всего пять валидаторов. В будущем компания планирует запрашивать проверку 8 из 9 элементов защиты.

Но, в данном случае, возможно, наказуем не факт воровства (крипты в правовом поле конкретного государства может и не быть), а факт взлома информационной системы. Количество упоминаний в разных источниках позволяет рассмотреть событие с разных ракурсов. Сообщается, что уязвимость затронула ноды валидации Ronin Network для Sky Mavis, издателей популярной игры Axie Infinity и Axie Dao. С первого дня войны Фокус ни на минуту не прекращал работу. Все 600 навряд ли, такую сумму сразу хлопнут, но вывести хотя бы пол миллиона уже хорошо.

Кроссчейн-мост Nomad лишился 200 миллионов долларов из-за взлома

Взломать блокчейн сложно, потому что цифровые блоки могут находиться в разных частях планеты. Axie Infinity — милая криптоигра в стиле “Тамагочи” и “Покемонов”, в которой пользователи выращивают существ и могут их продавать в NFT формате. Тайтл невероятно популярен на Филиппинах, а в месяц в нем проводят транзакции на миллиард долларов.

Данные миллионов пользователей DNS утекли в сеть

По данным Sky Mavis, атака на Ronin стала возможной из-за того, что компания попыталась уменьшить «огромную пользовательскую нагрузку» на свою сеть в ноябре 2021 года. Этот взлом стал второй по величине кражей в 13-летней истории криптоиндустрии, отмечает WSJ. Axie Infinity — одна из самых успешных децентрализованных игр (тех, где можно проводить операции с криптовалютой). В 2021 году оборот торговых операций в ней составлял около $1 млрд в месяц, а число пользователей в феврале было более 1,7 млн.