“Estamos em contato com as equipes de segurança nas principais bolsas e contataremos a todos nos próximos dias”, disse a equipe da Ronin.
De acordo com o Discord oficial do Axie Infinity e o tópico oficial do Twitter da Ronin Network, juntamente com sua página Substack, a ponte Ronin e o Katana Dex foram interrompidos após sofrerem uma exploração por 173.600 Ethereum (ETH) e 25,5 milhões de USD Coin (USDC), no valor combinado US$ 612 milhões aos preços de terça-feira. Em um comunicado, seus desenvolvedores disseram que estão “atualmente trabalhando com policiais, criptógrafos forenses e nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados. Todos os AXS, RON e SLP [tokens] no Ronin estão seguros agora .”
Conforme relatado pelos desenvolvedores do Ronin, o invasor usou chaves privadas hackeadas para forjar saques falsos, drenando os fundos da ponte Ronin em apenas duas transações. Mais importante, o hack ocorreu em 23 de março, mas só foi descoberto na terça-feira depois que um usuário supostamente descobriu problemas após não conseguir retirar 5.000 em ETH da ponte Ronin. No momento da publicação, o RON, o principal token de governança da Ronin, caiu quase 20%, para US$ 1,88 na última hora.
A cadeia Ronin da Sky Mavis consiste atualmente em nove nós validadores, dos quais pelo menos cinco assinaturas são necessárias para reconhecer um evento de depósito ou retirada. O invasor conseguiu obter controle sobre cinco chaves privadas, consistindo nos quatro validadores Ronin da Sky Mavis e um validador de terceiros administrado pela Axie Decentralized Autonomous Organization, ou DAO. A obtenção de acesso não autorizado a este último consumia muito tempo.
Em novembro passado, quando a Sky Mavis, desenvolvedora dos ecossistemas Axie Infinity e Ronin, solicitou ajuda do Axie DAO, para distribuir transações gratuitas devido a um aumento no número de usuários. O Axie DAO colocou a Sky Mavis na lista de permissões para assinar várias transações em seu nome, e o processo foi descontinuado em dezembro. No entanto, o acesso à lista branca não foi revogado.
Uma vez que o invasor obteve acesso aos sistemas Sky Mavis, ele adquiriu a assinatura final do validador Axie DAO, completando assim o limite de nó necessário para o desvio ilícito de fundos do Ronin. No momento da publicação, a maioria dos fundos hackeados ainda estava dentro da carteira do invasor.
Fonte: https://cointelegraph.com/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…