История
2022: Кража криптовалюты на $625 млн
В конце марта 2022 года у блокчейн-проекта Ronin было украдено криптовалюту на сумму около $625 млн. Это крупнейшая кража криптосредств в истории.
По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 марта.
Атака была направлена на узлы валидатора проекта Ronin - Sky Mavis Ronin и узлы валидатора Axie DAO. По сообщению Sky Mavis, злоумышленник использовал взломанные закрытые ключи безопасности, чтобы скомпрометировать сетевые узлы, которые проверяют переводы в блокчейн Ronin и из него. Это и позволило злоумышленнику незаметно вывести большое количество Ethereum и USDC.
Представители Ronin обнаружили атаку неделю спустя - после того, как пользователь сообщил, что не может вывести 5 тыс. монет Ethereum.
Согласно Sky Mavis, токены NFT, которые пользователи должны купить, чтобы получить доступ к Axie Infinity, не были скомпрометированы, равно как и внутриигровые криптовалюты SLP и AXS.
Атака стала возможной отчасти из-за решения Ronin использовать меньшее количество узлов для валидации для того, чтобы увеличить скорость транзакций и уменьшить нагрузку на сеть. Тем не менее, такой подход создает угрозу безопасности, если большинство узлов сети будет скомпрометировано. Это потенциальная уязвимость для блокчейнов, которые позиционируют себя как более дешевые и экологически безопасные, чем Ethereum.
Sky Mavis заявляет, что увеличит необходимое количество узлов до восьми для транзакций и снова запустит блокчейн как только это будет безопасно. Взлом Ronin, по-видимому, является крупнейшим на конец марта 2022 года взломом сетей DeFi, произошедшим вслед за кражей $322 млн из Wormhole в феврале 2022 года.[1]