Ethereum-сайдчейн Ronin подвергся хакерской атаке. Злоумышленник вывел криптоактивы на $625 млн

2

Задействованный в блокчейн-игре Axie Infinity сайдчейн Ronin подвергся хакерской атаке. Воспользовавшись эксплойтом, злоумышленник вывел криптоактивы общей стоимостью ~$625 млн.

EXMO affiliate program

- Реклама -

Хакеру удалось заполучить 173 600 ETH, а также стейблкоины USDC общей стоимостью $25,5 млн.

Разработчики отключили кроссчейн-мост Ronin и некастодиальную биржу Katana.

По наблюдениям исследователя The Block Research Игоря Игамбердиева, часть средств поступила на централизованные биржи FTX и Crypto.com.

В блоге проекта говорится, что злоумышленник воспользовался уязвимостью еще 23 марта. Для реализации атаки ему удалось получить контроль над пятью из девяти валидаторов.

«Команда Sky Mavis обнаружила брешь в системе безопасности 29 марта после сообщения о том, что пользователь не смог вывести 5000 ETH из моста», — написали разработчики.

Один из пользователей обнаружил, что хакер вывел также часть средств на биржу Binance.

Представители Sky Mavis указали адрес, на котором содержится большая часть похищенных средств. Сервис Etherscan пометил его, как «причастный ко взлому Ronin bridge».

«Мы работаем напрямую с различными государственными органами, чтобы преступники предстали перед правосудием», — подчеркнули представители проекта.

Разработчики заверили пользователей, что RON и внутриигровые токены SLP и AXS в сайдчейне Ronin в безопасности.

Согласно CoinGecko, за последние сутки цена токена RON упала более чем на 20%.

Взлом Ronin — крупнейший за всю историю DeFi-сегмента. Подобный инцидент произошел в прошлом году с проектом Poly Network. Хакер вывел $611 млн, однако впоследствии вернул большую часть средств (за исключением  $33 млн в USDT, которые Tether заморозила после атаки).

Напомним, в январе Sky Mavis выпустила токен управления RON для сайдчейна Ronin.

Что такое Axie Infinity?


Источник: Источник

EXMO affiliate program

- Реклама -

Вам также могут понравиться
Оставьте ответ

Ваш электронный адрес не будет опубликован.