Сайдчейн Ronin, задействованный в популярной Web3-игре Axie Infinity, подвергся очередному крупному взлому. Хакеры оказались добрыми, поэтому уже вернули все средства обратно
Обновление: команда Ronin сообщила, что вернула все $10 млн, которые ранее похитили злоумышленники в результате взлома моста. Однако это не все: разработчикам предстоит вернуть еще $2 млн.
Хакерам, нашедшим уязвимость, пообещали выплатить вознаграждение в размере до $500 тыс.
«Украденные ETH (~$10 M) нам вернули; теперь мы ждем, что позднее сегодня вернут и похищенные USDC. В рамках программа Bug Bounty мы вознаградим белых хакеров, выплатив им $500 тыс. Мост Ronin пройдет еще один аудит, прежде чем его снова откроют. Мы будем сообщать о ходе проверки. Мы стремимся перенести управление мостом с текущей структуры. Мы будем работать с валидаторами Ronin над новым решением и сообщим об этом по мере продвижения работы», — говорится в сообщении команды.
Самый простой и безопасный способ купить криптовалюту за рубли сегодня — через P2P-платформы популярных криптобирж.
Что случилось
Вчера, шестого августа, аналитики площадки по блокчейн-безопасности PeckShield обратили внимание на подозрительные транзакции, связанные с Ronin. MEV-бот «0x4ab» случайно отправил 3,996 Ethereum (ETH) на сумму $9,8 млн на другой счет. Еще 3,9 ETH хакер перевел на кошелек «0x952».
Сооснователь Axie Infinity Александр Ларсен сообщил, что команда проекта уже в курсе произошедшего и работает над решением ситуации. В настоящий момент работа сети Ronin приостановлена.
Читайте также: Самая безопасная криптобиржа — топ вариантов
По словам Ларсена, взлом совершил белый хакер. Они занимаются поиском уязвимостей в криптопротоколах. После обнаружения уязвимостей такие хакеры обычно возвращают похищенные средства.
«Мост Ronin приостановлен, пока мы расследуем сообщение от белых хакеров о потенциальном взломе MEV. В ближайшее время мы предоставим дополнительную информацию. В настоящее время мост обеспечивает безопасность более $850 млн, — написал он в X (бывш. «Твиттер»).
Аналитики Cyvers подтвердили, что атаку совершил белый хакер. По их данным, разработчики Axie Infinity отправили ему сообщение со следующим текстом:
«Привет, большое спасибо за спасение средств пользователей. Можем ли мы пообщаться в чате Blockscan?»
Проклятый проект
В 2022 году сайдчейн Ronin уже подвергался хакерскому взлому. Злоумышленники получили доступ к приватным ключам узлов-валидаторов и вывели из моста $600 млн. Атака стала крупнейшей за всю историю децентрализованных финансов (DeFi).
Тогда разработчики Axie собрали $150 млн для возмещения ущерба пострадавшим пользователям. Мост Ronin закрыли, но спустя несколько месяцев возобновили его работу.
В феврале этого года неизвестные похитили $9,7 млн с личных кошельков соучредителя Axie Джеффри Зирлина.
Читайте также: Неизвестные взломали более 2 000 криптокошельков пользователей из Австралии
Перечисляя все неурядицы, связанные с Axie и Ronin, известный в криптосообществе ончейн-детектив ZachXBT назвал проект проклятым.
Тем временем курс токена Axie Infinity (AXS) вырос более чем на 11%, никак не отреагировав на атаку. По данным CoinGecko, в настоящий момент актив торгуется по $4,41.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
