Το Ronin, ένα sidechain (υποδίκτυο με σκοπό την διευκόλυνση μεγάλου όγκου συναλλαγών με χαμηλότερα τέλη συναλλαγών) του Ethereum που δημιουργήθηκε για να υποστηρίζει το πιο δημοφιλές blockchain παιχνίδι Axie Infinity, έπεσε θέμα κυβερνοεπίθεσης με λεία 625 εκατ. δολάρια. Πρόκειται για τη μεγαλύτερη κυβερνοεπίθεση στην ιστορία της αποκεντρωμένης οικονομίας. Από την κυβερνοεπίθεση χάθηκαν 173.600 ETH και 25,5 εκατομμύρια stablecoin USDC.
Το Ronin, το blockchain δίκτυο έχει αναπτυχθεί από τους προγραμματιστές του δημοφιλούς παιχνίδι «play-to-earn» Axie Infinity. Οι προγραμματιστές ανακοίνωσαν ότι η κυβερνοεπίθεση έλαβε χώρα στις 23 Μαρτίου, αλλά ανακαλύφθηκε σήμερα. Συγκεκριμένα, πέντε στους εννέα επικυρωτές στο δίκτυο Ronin δέχθηκαν επίθεση και ελέγχθηκαν κατά τη διάρκεια του περιστατικού. Οι επικυρωτές εξυπηρετούν διάφορους σκοπούς, συμπεριλαμβανομένης της δημιουργίας μπλοκ συναλλαγών και την ενημέρωση των δεδομένων από εξωτερικές βάσεις δεδομένων.
Όπως εξήγησε η ομάδα: «Πέντε ιδιωτικά κλειδιά επικύρωσης παραβιάστηκαν, τέσσερα ανήκουν στην Sky Mavis και ένα στο Axie DAO. Το σύστημα επικύρωσης έχει ρυθμιστεί ώστε να είναι αποκεντρωμένο, προκειμένου να περιορίζει μια επίθεση όπως αυτή, αλλά ο εισβολέας βρήκε μια κερκόπορτα μέσω του RPC που υποστηρίζει συναλλαγές χωρίς τέλη συναλλαγών, το οποίο οι χάκερ έκαναν κατάχρηση για να λάβουν την υπογραφή για τον επικυρωτή του Axie DAO. Αυτό ανάγεται στον Νοέμβριο του 2021, όταν ο επικυρωτής Axie DAO επιτρεπόταν να διανέμει δωρεάν συναλλαγές. Διακόπηκε τον Δεκέμβριο του 2021, αλλά το IP επικύρωσης του Axie DAO ήταν ακόμα στην λίστα επιτρεπόμενων.
«Μόλις ο εισβολέας είχε πρόσβαση στα συστήματα της Sky Mavis, μπόρεσε να λάβει την υπογραφή από τον επικυρωτή Axie DAO χρησιμοποιώντας το RPC χωρίς τέλη συναλλαγών», εξηγεί η ομάδα. Όταν ελέγχονταν αυτοί οι κόμβοι, ο εισβολέας απέκτησε τη δυνατότητα να κλέψει τα χρήματα που βρίσκονταν κλειδωμένα στη γέφυρα για μετατροπή μεταξύ του Ronin και του Ethereum. Οι γέφυρες είναι αποκεντρωμένοι μηχανισμοί για τη μεταφορά κεφαλαίων μεταξύ δύο διαφορετικών δικτύων blockchain. Η Sky Mavis ανακάλυψε την παραβίαση ασφαλείας στις 29 Μαρτίου, μετά από μια αναφορά ότι ένας χρήστης δεν μπορούσε να αποσύρει 5k ETH από τη γέφυρα.
Σύμφωνα με τη δημοσίευση, η πλειονότητα των κεφαλαίων βρίσκεται σε αυτήν τη διεύθυνση Ethereum. Η εταιρεία ανακοίνωσε πως συνεργάζεται απευθείας με διάφορες κυβερνητικές υπηρεσίες για να διασφαλίσει ότι οι εγκληματίες θα οδηγηθούν στη δικαιοσύνη. «Βρισκόμαστε στη διαδικασία συζήτησης με τους ενδιαφερόμενους φορείς όπως Axie Infinity / Sky Mavis σχετικά με το πώς να προχωρήσουμε καλύτερα και να διασφαλίσουμε ότι δεν θα χαθούν τα χρήματα των χρηστών» αναφέρει χαρακτηριστικά η ανακοίνωση. Η πλειοψηφία των κεφαλαίων παραμένει στη διεύθυνση του εισβολέα, αν και 6.250 ETH έχουν μεταφερθεί σε διάφορες άλλες διευθύνσεις. Το κρυπτονόμισμα του Ronin υποχώρησε έως 27% όταν γνωστοποιήθηκε η κυβερνοεπίθεση.
