Ronin, una sidechain di Ethereum sviluppata per il gioco NFT di successo Axie Infinity, è stata presa di mira da un hacker sconosciuto che ha prosciugato la criptovaluta per un valore stimato di 625 milioni di dollari.
Lo sviluppatore Sky Mavis ha annunciato oggi la notizia , scrivendo che l’exploit è avvenuto il 23 marzo ma scoperto solo nella giornata di oggi. L’attaccante ha utilizzato “chiavi private hackerate” per eseguire l’exploit, secondo il rapporto del team, e quindi è stato in grado di contraffare transazioni per rivendicare i fondi.
Nel complesso, l’attaccante ha preso 173.600 WETH o Wrapped Ethereum (quasi 597 milioni di dollari) e 25,5 milioni di USDC stablecoin (25,5 milioni di dollari), per un totale di circa 622 milioni di dollari in fondi crittografici. La maggior parte dei fondi rubati è ancora nel portafoglio dell’hacker .
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Secondo il rapporto, l’attaccante è stato in grado di firmare transazioni da cinque dei nove nodi di convalida attuali presenti sulla rete Ronin, che è la soglia massima necessaria prima di approvare le firme. Alla fine, l’attaccante ha ottenuto l’accesso ai quattro validatori di Sky Mavis, insieme a uno gestito da Axie DAO.
“Lo schema è impostato per decentralizzare la chiave in modo da limitare un vettore di attacco, simile a questo, ma l’attaccante ha trovato una backdoor attraverso il nostro nodo RPC, che a abusato per ottenere la firma”
si legge nel rapporto.
Sky Mavis ha affermato di aver contattato le forze dell’ordine, i crittografi forensi di Chainalysis e i propri investitori per “assicurarsi che tutti i fondi vengano recuperati o rimborsati”.
A seguito della violazione di sicurezza, Sky Mavis ha fermato il bridge che collega Ronin ad Ethereum , rendendo possibile l’invio di fondi e asset tra di loro, così come l’exchange decentralizzato Katana (DEX) che gira su Ronin .
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
