Разработчики подтвердили взлом сети Ronin на $617 млн

2736

2 мин

30.03.2022

Разработчики сайдчейна Ethereum под названием Ronin Network подтвердили факт взлома собственной сети. Он рассказали о том, какие действия планируют предпринять для избежания повторения ситуации. Атака киберпреступников стала одной из крупнейших в истории криптомира. Злоумышленникам удалось похитить около $617 млн в цифровых валютах. Мост между Ronin и Katana был принудительно остановлен, однако хакер успел вывести 173,6 тыс. Ethereum ($591,5 млн) и $25,5 млн в USDC.

Представители компании Sky Mavis заявили: это произошло из-за уязвимости кроссчейн-протокола. Они признали свою вину в эксплойте и сообщили, что займутся расследованием данного инцидента, а также постараются возместить средства всем пострадавшим пользователям. По словам учредителей проекта, они начали сотрудничество с правоохранительными органами, специалистами в области криптографии и инвесторами. Представители организации заверили: AXS, RON и SLP в сети Ronin находятся в безопасности.

Программисты рассказали, что злоумышленник использовал уязвимость и взломал закрытые ключи для создания функции фиктивных выводов средств. Для этого он использовал моста между блокчейнами и вывел все активы двумя транзакциями. Ему удалось подделать 5 из 9 подписей сети. Злоумышленник нашел вариант обхода системы через безгазовый RPC-узел. Таким образом, он мошенническим путем получил подпись валидатора Axie DAO.

Ранее стало известно, что первая фаза взлома случилась еще 23 марта 2022 года, когда анонимный юзер не смог вывести 5000 ETH ($17,01 млн).

Согласно сведениям, по состоянию на 30 марта злоумышленник отправил около $20 млн в цифровых монетах на криптовалютную биржу FTX и продал виртуальные активы, используя функционал платформы.

Аналитики отметили, что хранилище злоумышленника, на которое он перевел украденные средства, до этого взаимодействовало с биржей Binance, а другие связанные кошельки вносили цифровые монеты на платформы FTX, Crypto.com и Huobi.

Ранее редакция Crypto.ru сообщила: Cashio на базе Solana был взломан хакерами на 50 млн.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Tether при участии властей Грузии запустит стейблкоин GELT, привязанный к лари

Tether при содействии правительства и Национального банка Грузии запустит GELT — стейблкоин с привязкой к лари в рамках специального регулирования, которое сопоставляют с подходами США, ЕС, ОАЭ, Великобритании и Сингапура. В компании ожидают, что токен снизит транзакционные издержки, ускорит расчеты и упростит программируемые платежи, а премьер-министр Ираклий Кобахидзе добавил, что партнерство также предусматривает инвестиции Tether в социальные и образовательные проекты.

Бутерин: Ethereum Foundation не будет усиливать влияние на экосистему на фоне критики

Виталик Бутерин заявил, что Ethereum Foundation сосредоточится на долгосрочной устойчивости Ethereum и не станет расширять сферу деятельности, несмотря на критику. По его словам, EF контролирует лишь 0,16% предложения ETH, тогда как в других блокчейн-проектах подобные фонды часто держат 10-50% монет. Он добавил, что EF продолжит делать упор на устойчивость к цензуре, открытый исходный код, исследования, кибербезопасность и децентрализацию, а также снизит темпы продаж ETH; в мае фонд вывел 21 270 ETH с Lido в рамках стратегии управления резервами.

В сетях Ethereum и Base взломали Squid Router: похищено ~$3 млн

Хакеры атаковали Squid Router в сетях Ethereum (ETH) и Base, опустошив 86 кошельков Gnosis Safe примерно на ~$3 млн за два часа, после чего конвертировали украденные активы в DAI через пул Uniswap V3. Предварительно причиной называют уязвимость в проверке прав доступа, которая позволила проводить свопы от имени жертв и выводить средства через токен u, созданный злоумышленником, в итоге получив 3,07 млн DAI. Команда Squid заявила, что основной контракт протокола не пострадал, а целью стал контракт SquidRouterModule, который, по их словам, не связан с инфраструктурой проекта и не разрабатывался ими. 22 мая Squid Router также закрыл раунд финансирования на $6 млн при участии North Island Ventures, Ripple и других инвесторов.

Инвесторы вывели из крипто-ETP $1,47 млрд, несмотря на продвижение CLARITY Act

С 16 по 22 мая инвесторы вывели из биржевых криптопродуктов (ETP) $1,47 млрд против $1,06 млрд неделей ранее, а общий отток за две недели достиг $2,54 млрд, сообщает CoinShares. Отток продолжается вторую неделю подряд, хотя законопроект CLARITY Act прошел одобрение банковского комитета Сената, а активы под управлением снизились с $156,9 млрд до $148,7 млрд. Наибольший отток пришелся на продукты на базе BTC — $1,32 млрд, а по ETH он замедлился до $222,8 млн, при этом шорт-продукты привлекли $10,2 млн. На этом фоне ETP на базе XRP и SOL зафиксировали приток $31,8 млн и $7,7 млн, а также небольшой интерес получили SUI, LINK и Litecoin.

Мелкие компании докупили 602,6 BTC, пока Strategy взяла паузу

За прошлую неделю Strive, DDC Enterprise, The Smarter Web company и Hyperscale Data пополнили корпоративные резервы на 602,6 BTC примерно на $46 млн, пока Strategy не совершала новых покупок после сделки на 24 869 BTC за $2,01 млрд. Покупки пришлись на период снижения курса ниже $80 000, при этом Strategy направила $1,38 млрд на выкуп облигаций с погашением в 2029 году. На рынке также отметили, что эти покупки не перекрыли оттоки из BTC-ETF на $1,26 млрд, однако Santiment и аналитик Bloomberg Джеймс Сейффарт считают ситуацию скорее нормализацией и ждут разворота притоков.