Хакеры взломали блокчейн-платформу Ronin Network и похитили более $600 млн — это крупнейшая кража криптовалют в истории

Неизвестные хакеры взломали блокчейн-платформу Ronin, на которой работает популярная популярная NFT-игра Axie Infinity от Sky Mavis, и украли у игроков более 173 тыс. токенов Ethereum и 25 млн единиц стейблкоина USDC. Об этом сообщается на сайте платформы. По текущему курсу валют из сервиса было похищено около $625 млн. Это крупнейшая в истории кража криптовалюты.

Источник: Pixabay

Как уточняют разработчики, взлом произошёл 23 марта, но обнаружился он только 29 марта, когда один из пользователей пожаловался, что не может вывести 5000 Ethereum. Система защиты Ronin Network использует девять валидаторов для подтверждения транзакции. Для ввода или вывода средств системе достаточно получить подтверждения от пяти из них. «Взлом произошёл с помощью социальной инженерии, а не из-за технического сбоя», — сказал Александр Ларсен (Alexander Larsen), операционный директор и соучредитель Sky Mavis. Подробностей он не раскрыл.

Для похищения средств злоумышленник получил контроль над четырьмя валидаторами Sky Mavis и одним сторонним валидатором от Axie DAO. Это позволило беспрепятственно одобрять любую транзакцию. Представители Ronin Network пояснили, почему для вывода средств использовались всего пять валидаторов. Причиной стали проблемы в синхронизации всех узлов. В будущем компания планирует запрашивать проверку 8 из 9 элементов защиты.

Криптокошелёк злоумышленника уже обнаружен — большая часть похищенных средств по-прежнему находится на нём. Также разработчики связалась с правоохранительными органами для разрешения ситуации. Кроме этого, компания заявила о работе с инвесторами для возмещения нанесённого ущерба. Тем не менее в настоящее время на платформе отключена функция пополнения счёта и вывода средств. Когда работа возобновится полностью, не уточняется.