Хакеры атаковали блокчейн и украли криптовалюту на 625 миллионов долларов

Неизвестные хакеры похитили у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH), сообщает сайт сайдчейна Ronin. Атака произошла 23 марта, но в компании о ней узнали лишь 29 марта. В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.

Защита Ronin была основана на девяти валидаторах. Для использования сайдчейна достаточно было активировать пять из девяти ключей. Злоумышленнику удалось получить доступ к четырём валидаторам, принадлежащим Sky Mavis — компании, которой принадлежит Ronin — а пятый он извлёк из сторонней базы данных с помощью удалённого вызова процедур.

Хакер смог вывести 173 тысячи единиц Ethereum, чья стоимость составляет около 600 миллионов долларов, и 25,5 миллиона стейблкоинов USDC.

Блокчейн Ronin был запущен в феврале 2021 года с целью сделать взаимодействие с Axie Infinity, базирующейся на Ethereum, менее затратным. Действия в Ethereum требуют комиссий, тогда как Ronin позволяет совершать 100 бесплатных транзакций в день для каждого пользователя. Вероятно, это крупнейшее хищение средств в истории децентрализованных финансовых систем.