بنابر صفحه رسمی دیسکورد اکسی اینفینیتی (Axie Infinity) و رشته توییتی منتشر شده توسط صفحه توییتری Ronin Network و همچنین صفحه Subtrack این سایدچین، بریج Ronin و صرافی غیر متمرکز Katana مورد حمله هکرها قرار گرفت که در جریان آن 173,600 اتر (ETH) و 25.5 میلیون USDC با ارزش کلی 612 میلیون دلار به سرقت رفت.
حمله هکرها به بریج Ronin
در بیانیه منتشر شده توسط تیم Ronin آمده که آن ها «هم اکنون در حال همکاری با مقامات اجرای قانون، متخصصین رمزنگاری و سرمایه گذاران ارز دیجیتال هستند تا مطمئن شوند که همه سرمایه ها بازگردانده یا بازپرداخت می شوند. لازم به ذکر است که همه توکن های AXS، RON و SLP موجود در بریج Ronin هم اکنون در امنیت هستند.»
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
طبق اعلام تیم توسعه Ronin، مهاجم از کلیدهای خصوصی هم هک شده استفاده کرده تا برداشت های تقلبی ایجاد کند و تنها با دو تراکنش بخش بزرگی از سرمایه های موجود در بریج Ronin را به سرقت ببرد. نکته مهم این است که این هک در روز 23 مارس رخ داده و تنها زمانی مشخص شده است که یک کاربر بعد از مشکل در برداشت 5000 اتر از بریج Ronin پرده از این مشکل برداشت.
در حال حاضر، قیمت توکن RON که در واقع توکن حاکمیتی اصلی شبکه Ronin است، با ریزشی 20 درصدی در حوالی قیمت 1.88 دلار معامله می شود.
زنجیره Ronin شرکت Sky Mavis شامل 9 نود اعتبار سنج می شو دکه برای همه واریز و برداشت ها نیاز به حداقل 5 امضای آن هاست. این مهاجم توانسته است به 5 کلید خصوصی که شامل 4 اعتبار سنج Sky Mavis و یک اعتبار سنج شخص ثالث که توسط Axie DAO اداره می شد، دسترسی یابد. به دست آوردن دسترسی غیر قانونی به آخرین اعتبار سنج به شدت زمان بر بوده است.
در نوامبر سال گذشته و زمانی که Sky Mavis، شرکت توسعه دهنده بازی Axie Infinity و اکوسیستم Ronin از Axie DAO کمک گرفت تا به خاطر افزایش تعداد کاربران تراکنش های رایگان انجام دهد، Axie DAO شرکت Sky Mavis را برای امضای تراکنش های مختلف از جانب خود در لیست سفید قرار داد و این پروسه هم در دسامبر سال گذشته متوقف شد. البته دسترسی به لیست سفید حذف نشد.
به محض اینکه مهاجم به سیستم های Sky Mavis دست یافت، توانست امضای آخر را هم از اعتبار سنج Axie DAO به دست آورد و از این تعداد امضای مورد نیاز برای برداشت غیر قانونی سرمایه از Ronin را به دست آورد. در حال حاضر، بیشتر دارایی های جمع آوری شده در ولت مهاجم قرار گرفته اند.
منبع : Cointelegraph
پاسخ