Týden začal tím, že Bitcoin vytiskl roční maximum, ale včera se prostřednictvím Twitteru objevila špatná zpráva, když tým Ronin oznámil, že byl hacknut. Ztráta je obrovská, se 173 600 Ethery a více než 25 miliony USDC je hack Roninu jedním z největších incidentů, které kdy krypto průmysl zaznamenal.
Jak k tomu došlo? Co víme o hackerovi? A dostanou oběti své prostředky zpět?
Ronin bridge byl minulý týden vyčerpán
Síť Ronin má 9 validátorů a v rámci nastavení s více klíči je nutné, aby transakci podepsalo 5 z 9 uzlů. Zdá se, že hacker dokázal zneužít 4 validační uzly ze Sky Mavis a další uzel, který provozuje Axie DAO, k podepisování transakcí pomocí jejich soukromých klíčů pomocí zadních vrátek.
Útočníkovi se tak podařilo vyčerpat 173 600 etherů a 25,5 milionu USDC, což má v době psaní článku hodnotu zhruba 600 milionů dolarů. Ronin je vedlejší řetězec Etherea, na kterém je založena blockchainová hra Axie Infinity. Tento most je potřebný k převodu aktiv mezi Roninem a Ethereem, tedy mezi hrou a Ethereem jako primární transakční vrstvou pro uživatele.
Včera si tým hackera všiml jen proto, že se jiný uživatel pokoušel z Roninu vybrat 5 000 ETH. Jelikož byly rezervy etherů a USDC vyčerpány, transakce se nezdařila. Podle nouzového příspěvku na blogu jsou všechny tokeny AXS, SPL a RON v bezpečí a nedotčeny. Ronin bridge a Katana DEX jsou prozatím staženy z provozu, dokud se situace nevyřeší.
Budou oběti odškodněny?
To je v tuto chvíli ta nejtěžší otázka, protože více než 170 000 etherů stále pohodlně leží v peněžence útočníka. Zdá se, že menší částky poslal na několik mezinárodních burz, které již sdělily svůj závazek vyšetřit a zajistit veškeré prostředky, které mohou zajistit.
Po stopách hackera jsou orgány činné v trestním řízení i společnost Chainalysis, která se zabývá analýzou blockchainu. Nejpravděpodobnějším výsledkem je, že tak obrovskou částku nebude možné vyprat před zraky veřejnosti a vyšetřovatelů. To by mohlo vést k dohodě mezi hackerem a Sky Mavis, která nabídne odměnu a beztrestnost výměnou za ukradené kryptoměny.