Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

622 milioni di dollari rubati da un hacker dalla sidechain Ronin Ethereum

Redazione RHC : 30 Marzo 2022 07:55

Ronin, una sidechain di Ethereum sviluppata per il gioco NFT di successo Axie Infinity, è stata presa di mira da un hacker sconosciuto che ha prosciugato la criptovaluta per un valore stimato di 625 milioni di dollari.

Lo sviluppatore Sky Mavis ha annunciato oggi la notizia , scrivendo che l’exploit è avvenuto il 23 marzo ma scoperto solo nella giornata di oggi. L’attaccante ha utilizzato “chiavi private hackerate” per eseguire l’exploit, secondo il rapporto del team, e quindi è stato in grado di contraffare transazioni per rivendicare i fondi.

Nel complesso, l’attaccante ha preso 173.600 WETH o Wrapped Ethereum (quasi 597 milioni di dollari) e 25,5 milioni di USDC stablecoin (25,5 milioni di dollari), per un totale di circa 622 milioni di dollari in fondi crittografici. La maggior parte dei fondi rubati è ancora nel portafoglio dell’hacker .

CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? 
Conosci il nostro corso sul cybersecurity awareness a fumetti? 
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. 
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

Secondo il rapporto, l’attaccante è stato in grado di firmare transazioni da cinque dei nove nodi di convalida attuali presenti sulla rete Ronin, che è la soglia massima necessaria prima di approvare le firme. Alla fine, l’attaccante ha ottenuto l’accesso ai quattro validatori di Sky Mavis, insieme a uno gestito da Axie DAO.

“Lo schema è impostato per decentralizzare la chiave in modo da limitare un vettore di attacco, simile a questo, ma l’attaccante ha trovato una backdoor attraverso il nostro nodo RPC, che a abusato per ottenere la firma”

si legge nel rapporto.

Sky Mavis ha affermato di aver contattato le forze dell’ordine, i crittografi forensi di Chainalysis e i propri investitori per “assicurarsi che tutti i fondi vengano recuperati o rimborsati”.

A seguito della violazione di sicurezza, Sky Mavis ha fermato il bridge che collega Ronin ad Ethereum , rendendo possibile l’invio di fondi e asset tra di loro, così come l’exchange decentralizzato Katana (DEX) che gira su Ronin .

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

RHC intervista ShinyHunters: “I sistemi si riparano, le persone restano vulnerabili!”
Di RHC Dark Lab - 17/09/2025

ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...

Chat Control: tra caccia ai canali illegali e freno a mano su libertà e privacy
Di Sandro Sana - 16/09/2025

La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...

Great Firewall sotto i riflettori: il leak che svela l’industrializzazione della censura cinese
Di Redazione RHC - 16/09/2025

A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente,  in modo massivo e massiccio,  quello che può essere definito il più grande leak mai subito dal Great Fir...

Violazione del Great Firewall of China: 500 GB di dati sensibili esfiltrati
Di Redazione RHC - 15/09/2025

Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...

Dal Vaticano a Facebook con furore! Il miracolo di uno Scam divino!
Di Redazione RHC - 15/09/2025

Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...