Sieć Ronin zhackowana na 600 mln USD

Ronin Network, sieć która zasila Axie Infinity padła ofiarą hakerów. Napastnikom udało się zgarnąć łup w postaci 173 600 Ethereum i 25,5 mln USDC, co przekłada się na ponad 600 mln USD. Oznacza to, że był to największy hack DeFi w historii kryptowalut. Od czasu ataku, który miał miejsce 23 marca, skradzione środki wpłynęły na giełdy FTX, Huobi i CryptoCom, a platformy zapowiedziały, że pomogą w ich śledzeniu. Binance z kolei tymczasowo zawiesiła wypłaty i depozyty w sieci Ronin. Sky Mavis, firma stojąca za Axie Infinity, oświadczyła, że zrekompensuje straty poszkodowanym osobom. Według analizy przeprowadzonej przez PeckShield Inc, główny adres hakera "0x098B716B8Aaf21512996dC57EB0615e2383E2f96" zawierał znikomą ilość ETH. Niemniej jednak posłużyły one jako opłata transakcyjna za przeniesienie łupu do portfeli na scentralizowanych giełdach - 1220 ETH na FTX, 3750 ETH na trzy adresy Huobi i 1 ETH na portfel CryptoCom. Jednak większość środków wciąż znajduje się na głównym adresie hakera.

Here comes an initial flow chart @Ronin_Network! Hope it helps to recover the stolen funds! @binance @HuobiGlobal @FTX_Official @SBF_FTX @cz_binance @MultichainOrg //t.co/N660QtFukP pic.twitter.com/ABWktFpOPx

— PeckShield Inc. (@peckshield) March 30, 2022

Atak trwał cały tydzień

Analiza on-chain przeprowadzona przez Mistracker wykazała, że haker od 23 marca stopniowo zamienił 25,5 mln USDC na ETH, ale dopiero 28 marca o 2:30:38 zaczął przenosić środki na inne adresy. Na dzień 30 marca w czterech portfelach należących do napastnika znajdowało się w sumie ponad 180 ETH. Aby wesprzeć dochodzenie w sprawie tego incydentu, giełda Binance w dniu 29 marca zablokowała podejrzane adresy i zawiesiła wszystkie wpłaty i wypłaty w sieci Ronin. Firma ogłosiła również, że "wstrzymane zostały wypłaty WETH w sieci Ethereum oraz funkcja konwersji z WETH na ETH". Dyrektor operacyjny Axie Infinity Aleksander Larson przyznał, że do incydentu doprowadził "atak socjotechniczny połączony z błędem ludzkim z grudnia 2021 roku". Zapowiedział też, że firma stojąca za projektem zwróci wszystkie środki poszkodowanym użytkownikowm.

3/4

We are committed to ensuring that all of the drained funds are recovered or reimbursed, and we are continuing conversations with our stakeholders to determine the best course of action. — Psycheout - Aleksander | Axie Infinity (@Psycheout86) March 30, 2022