Взлом моста Ronin (Axie Infinity) на 173.6K ETH и 25.5M USDC

https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w

В сети Ronin произошел рект в системе безопасности.

«23 марта узлы валидации Sky Mavis Ronin и узлы валидации Axie DAO были скомпрометированы, что привело к хищению 173 600 Ethereum и 25,5 млн долларов США с моста Ronin в двух транзакциях ( 1 и 2 ).

https://etherscan.io/tx/0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

https://etherscan.io/tx/0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

Злоумышленник использовал для взлома закрытые ключи для подделки вывода средств. Компания обнаружила атаку сегодня утром после того, как пользователь сообщил, что не может вывести 5 тыс. ETH с моста.

Сеть Sky Mavis Ronin в настоящее время состоит из 9 узлов-валидаторов.

Чтобы распознать событие Депозит или Вывод средств, необходимы пять из девяти подписей валидатора. Злоумышленнику удалось получить контроль над четырьмя валидаторами Ронина Sky Mavis и сторонним валидатором, управляемым Axie DAO.

Схема ключей валидатора настроена так, чтобы быть децентрализованной, чтобы ограничить вектор атаки, подобный этому, но злоумышленник нашел бэкдор через безгазовый RPC-узел, которым они злоупотребили, чтобы получить подпись для валидатора Axie DAO.

Как только злоумышленник получил доступ к системам Sky Mavis, он смог получить подпись от валидатора Axie DAO, используя безгазовый RPC.

Временно приостановлена работа моста Ronin.

Временно отключили Katana DEX из-за невозможности арбитража и внесения дополнительных средств в сеть Ronin.

Работаем с Chainalysis, чтобы отслеживать украденные средства.

Большая часть взломанных средств по-прежнему находится в кошельке хакера: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96».