622 milioni di dollari rubati da un hacker dalla sidechain Ronin Ethereum

Redazione RHC : 30 Marzo 2022 07:55

Ronin, una sidechain di Ethereum sviluppata per il gioco NFT di successo Axie Infinity, è stata presa di mira da un hacker sconosciuto che ha prosciugato la criptovaluta per un valore stimato di 625 milioni di dollari.

Lo sviluppatore Sky Mavis ha annunciato oggi la notizia , scrivendo che l’exploit è avvenuto il 23 marzo ma scoperto solo nella giornata di oggi. L’attaccante ha utilizzato “chiavi private hackerate” per eseguire l’exploit, secondo il rapporto del team, e quindi è stato in grado di contraffare transazioni per rivendicare i fondi.

Nel complesso, l’attaccante ha preso 173.600 WETH o Wrapped Ethereum (quasi 597 milioni di dollari) e 25,5 milioni di USDC stablecoin (25,5 milioni di dollari), per un totale di circa 622 milioni di dollari in fondi crittografici. La maggior parte dei fondi rubati è ancora nel portafoglio dell’hacker .

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo il rapporto, l’attaccante è stato in grado di firmare transazioni da cinque dei nove nodi di convalida attuali presenti sulla rete Ronin, che è la soglia massima necessaria prima di approvare le firme. Alla fine, l’attaccante ha ottenuto l’accesso ai quattro validatori di Sky Mavis, insieme a uno gestito da Axie DAO.

“Lo schema è impostato per decentralizzare la chiave in modo da limitare un vettore di attacco, simile a questo, ma l’attaccante ha trovato una backdoor attraverso il nostro nodo RPC, che a abusato per ottenere la firma”

si legge nel rapporto.

Sky Mavis ha affermato di aver contattato le forze dell’ordine, i crittografi forensi di Chainalysis e i propri investitori per “assicurarsi che tutti i fondi vengano recuperati o rimborsati”.

A seguito della violazione di sicurezza, Sky Mavis ha fermato il bridge che collega Ronin ad Ethereum , rendendo possibile l’invio di fondi e asset tra di loro, così come l’exchange decentralizzato Katana (DEX) che gira su Ronin .

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli