Ronin fa -20% in un giorno. Il team avvisa la community: sono stati hackerati alcuni nodi validatori per più di 600 milioni di dollari.
Il bridge Ronin è stato hackerato per 173.600 Ethereum e 25,5M USDC. Per questo motivo il bridge ed il DEX e Katana sono stati fermati. Il team sta lavorando e con gli investitori per assicurare che tutti i fondi vengano recuperati o rimborsati.
Tutti gli AXS, RON e SLP su Ronin sono al sicuro in questo momento. Vediamo cos’è successo.
Indice dei contenuti
Alcuni hacker hanno violato la sicurezza del Ronin Network. Il 23 marzo, i nodi di convalida Ronin di Sky Mavis e i nodi di convalida Axie DAO sono stati compromessi, provocando la perdita di 173.600 Ethereum e 25,5 milioni di USDC dal bridge Ronin in due transazioni.
l ladro ha hackerato le chiavi private per falsificare i prelievi. La community di Ronin ha scoperto l’attacco ieri mattina, dopo che utente ha riferito di non essere stato in grado di prelevare 5k ETH dal bridge.
La catena Ronin di Sky Mavis è composta attualmente da 9 nodi validatori. Per riconoscere un evento di Deposito o un evento di Prelievo, sono necessarie cinque delle nove firme del validatore. L’hacker è riuscito a ottenere il controllo dei quattro validatori Ronin di Sky Mavis e di un validatore di terze parti gestito da Axie DAO.
Lo schema dei validatori è impostato per essere decentralizzato in modo da limitare un attacco simile a questo, ma l’attaccante ha trovato una backdoor attraverso il nodo RPC privo di gas, di cui ha abusato per ottenere la firma per il validatore Axie DAO.
Nel novembre 2021, Sky Mavis ha chiesto aiuto all’Axie DAO per distribuire transazioni gratuite a causa di un immenso carico di utenti. L’Axie DAO ha autorizzato Sky Mavis a firmare varie transazioni per suo conto. Tutto questo è stato interrotto nel dicembre 2021, ma l’accesso alla lista consentita non è stato revocato.
Una volta che l’hacker ha avuto accesso ai sistemi Sky Mavis, è stato in grado di ottenere la firma dal validatore Axie DAO utilizzando l’RPC senza gas.
La firma nei prelievi incriminati corrisponde a cinque validatori sospetti.
Dopo che l’incidente è diventato di dominio pubblico, il team sta adottando misure per proteggere Ronin da attacchi futuri. Per prevenire ulteriori danni a breve termine, hanno aumentato la soglia dei validatori da cinque a otto.
Il team è in contatto con i team di sicurezza dei principali exchange e prevede di contattarli tutti nei prossimi giorni.
L’intenzione è ottimizzare i nodi, in modo completamente diverso dalla vecchia infrastruttura.
Il bridge Ronin è temporaneamente sospeso, per assicurare che non si verifichino altri attacchi. Binance ha disabilitato il bridge da/per Ronin per cautelarsi. Il bridge verrà aperto in un secondo momento, una volta che il team sarà certo che non sarà possibile rubare i fondi.
Inoltre hanno temporaneamente disabilitato Katana DEX a causa dell’impossibilità di arbitrare e depositare fondi sul Ronin Network.
Il team è in contatto con Chainalysis per monitorare i fondi rubati.
Il team di Ronin sta lavorando con varie agenzie governative per garantire che i criminali vengano assicurati alla giustizia.
È in corso una discussione con le parti interessate di Axie Infinity / Sky Mavis su come andare avanti al meglio e garantire che i fondi degli utenti non vengano persi.
Sky Mavis dichiara che vuole essere presente a lungo termine e continuerà a costruire.
“In origine, Sky Mavis ha scelto la soglia cinque su nove poiché alcuni nodi non hanno raggiunto la catena o erano bloccati nello stato di sincronizzazione. Più avanti, la soglia sarà di otto su nove. Amplieremo il set di validatori nel tempo, su una sequenza temporale accelerata.”
“La maggior parte dei fondi hackerati sono ancora nel portafoglio dell’hacker: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96”
“Stiamo conducendo un’indagine approfondita.
Cinque chiavi private del validatore sono state violate; 4 validatori Sky Mavis e 1 Axie DAO.
Lo schema della chiave del validatore è impostato per essere decentralizzato in modo da limitare un vettore di attacco come questo, ma l’attaccante ha trovato una backdoor attraverso il nostro nodo RPC privo di gas, di cui ha abusato per ottenere la firma per il validatore Axie DAO.
Ciò risale al novembre 2021, quando il validatore Axie DAO è stato autorizzato a distribuire transazioni gratuite. Questo è stato interrotto nel dicembre 2021, ma l’IP del validatore Axie DAO era ancora nella lista consentita.
Una volta che l’attaccante ha avuto accesso ai sistemi Sky Mavis, è stato in grado di ottenere la firma dal validatore Axie DAO utilizzando l’RPC senza gas.
Abbiamo confermato che la firma nei prelievi dannosi corrisponde ai cinque sospetti validatori.”
“Come abbiamo visto, Ronin non è immune come nessuna altra piattaforma. Ma questo attacco ha rafforzato la nostra volontà di dare priorità alla sicurezza, rimanere vigili e mitigare tutte le minacce. Sappiamo che la fiducia deve essere guadagnata e stiamo utilizzando ogni risorsa a nostra disposizione per implementare le misure e i processi di sicurezza più sofisticati per prevenire futuri attacchi.“
“Il team di Sky Mavis ha scoperto la violazione della sicurezza il 29 marzo, dopo una segnalazione secondo cui un utente non era in grado di prelevare 5k ETH dal bridge.”
“I depositi di ETH e USDC su Ronin sono stati prosciugati dal contratto ponte. Stiamo lavorando con le forze dell’ordine e con gli investitori per assicurarci che non vi siano perdite di fondi degli utenti. Questa è la nostra priorità assoluta in questo momento.
Tutti gli AXS, RON e SLP su Ronin sono al sicuro in questo momento.“
“Al momento gli utenti non sono in grado di prelevare o depositare fondi su Ronin Network. Sky Mavis si impegna a garantire che tutti i fondi rubati vengano recuperati o rimborsati.“
La tecnologia ti aiuta a risparmiare sulla bolletta grazie ad una semplice e intuitiva app:…
Si può guadagnare con Bitcoin investendo solo piccole somme di denaro? Tutta la verità dietro…
Alcuni contribuenti riceveranno un accredito sul conto corrente da parte dell'Agenzia delle Entrate: ecco come…
Dal prossimo anno milioni gli cittadini saranno costretti a dover scegliere un nuovo operatore per…
I mutui per la casa sono sempre più alti e la differenza tra le regioni…
È possibile vedere MasterChef Italia 2023 in streaming e ora sarà ancora più economico grazie…