622 milioni di dollari rubati da un hacker dalla sidechain Ronin Ethereum

Redazione RHC : 30 Marzo 2022 07:55

Ronin, una sidechain di Ethereum sviluppata per il gioco NFT di successo Axie Infinity, è stata presa di mira da un hacker sconosciuto che ha prosciugato la criptovaluta per un valore stimato di 625 milioni di dollari.

Lo sviluppatore Sky Mavis ha annunciato oggi la notizia , scrivendo che l’exploit è avvenuto il 23 marzo ma scoperto solo nella giornata di oggi. L’attaccante ha utilizzato “chiavi private hackerate” per eseguire l’exploit, secondo il rapporto del team, e quindi è stato in grado di contraffare transazioni per rivendicare i fondi.

Nel complesso, l’attaccante ha preso 173.600 WETH o Wrapped Ethereum (quasi 597 milioni di dollari) e 25,5 milioni di USDC stablecoin (25,5 milioni di dollari), per un totale di circa 622 milioni di dollari in fondi crittografici. La maggior parte dei fondi rubati è ancora nel portafoglio dell’hacker .

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber "Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime.  Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.  Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.  Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo il rapporto, l’attaccante è stato in grado di firmare transazioni da cinque dei nove nodi di convalida attuali presenti sulla rete Ronin, che è la soglia massima necessaria prima di approvare le firme. Alla fine, l’attaccante ha ottenuto l’accesso ai quattro validatori di Sky Mavis, insieme a uno gestito da Axie DAO.

“Lo schema è impostato per decentralizzare la chiave in modo da limitare un vettore di attacco, simile a questo, ma l’attaccante ha trovato una backdoor attraverso il nostro nodo RPC, che a abusato per ottenere la firma”

si legge nel rapporto.

Sky Mavis ha affermato di aver contattato le forze dell’ordine, i crittografi forensi di Chainalysis e i propri investitori per “assicurarsi che tutti i fondi vengano recuperati o rimborsati”.

A seguito della violazione di sicurezza, Sky Mavis ha fermato il bridge che collega Ronin ad Ethereum , rendendo possibile l’invio di fondi e asset tra di loro, così come l’exchange decentralizzato Katana (DEX) che gira su Ronin .

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli