" Согласно официальной ветке Axie Infinity Discord и Ronin Network в Twitter, мост Ronin и Katana Dex были остановлены после эксплойта на общую сумму 612 миллионов долларов США.
В заявлении его разработчики заявили, что "в настоящее время они работают с сотрудниками правоохранительных органов и инвесторами, чтобы убедиться, что все средства возвращены или возмещены. Все AXS, RON и SLP токены на Ronin сейчас в безопасности".
Как сказали разработчики Ronin, злоумышленник использовал взломанные закрытые ключи для подделки поддельных выводов, истощив средства с моста Ronin всего за две транзакции. Что еще более важно, взлом произошел 23 марта, но был обнаружен только во вторник после того, как пользователь якобы обнаружил проблемы после того, как не смог вывести 5000 ETH с моста Ronin. На момент публикации RON, основной токен управления Ronin, упал почти на 20% до 1,88 долларов США за последний час.
Цепочка Ronin Sky Mavis в настоящее время состоит из девяти узлов валидатора, из которых не менее пяти подписей необходимы для распознавания события ввода или вывода средств. Злоумышленнику удалось получить контроль над пятью закрытыми ключами, состоящими из четырех валидаторов Ronin Sky Mavis и стороннего валидатора, управляемого децентрализованной автономной организацией Axie, или DAO. Получение несанкционированного доступа к последнему занимало особенно много времени.
В ноябре прошлого года, когда Sky Mavis, разработчик экосистем Axie Infinity и Ronin, обратился за помощью к Axie DAO для распространения бесплатных транзакций из-за всплеска числа пользователей. Axie DAO внес Sky Mavis в белый список для подписания различных транзакций от своего имени, и процесс был прекращен в декабре. Однако доступ к белому списку не был отозван.
Как только злоумышленник получил доступ к системам Sky Mavis, он получил окончательную подпись от валидатора Axie DAO. На момент публикации большая часть взломанных средств все еще находится в кошельке злоумышленника.
