Block Crypto биринчи жолу Ronin Exploit бардык убактагы эң чоң DeFi эксплоити экенин билдирди.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network, Axie Infinity блокчейн оюну үчүн колдонулган Ethereum тараптын чынжырчасы жазуу учурунда ~ 600 миллион долларга же 173,600 25.5 ETH жана XNUMX миллион USDC үчүн пайдаланылган.
Ронин командасы мындай деп түшүндүрдү:
"Беш валидатордун купуя ачкычтары хакердик чабуулга кабылган; 4 Sky Mavis валидатору жана 1 Axie DAO. Валидатордун ачкыч схемасы борбордон ажыратуу үчүн орнотулган, ошондуктан ал ушул сыяктуу чабуул векторун чектейт, бирок чабуулчу Axie DAO валидаторунун кол тамгасын алуу үчүн кыянаттык менен пайдаланган газсыз RPC түйүнү аркылуу арткы эшикти тапты. Бул Axie DAO валидатору бекер транзакцияларды жайылтууга уруксат берилген тизмеге кирген 2021-жылдын ноябрына чейин барат. Бул 2021-жылдын декабрында токтотулган, бирок Axie DAO валидатору IP дагы эле уруксат берилген тизмеде болчу.
Хактын эң коркунучтуусу бул көлөмү эмес, аны ишке ашыруу убактысы. Ронин командасы хакерликти байкашкан 6 күн өткөндөн кийин биринчи жолу пайда болгон!
Твитте Ронин хакерлеринин FTXге депозитке салган кирешеси көрсөтүлгөн.
https://twitter.com/FrankResearcher/status/1508832517826174989
Per Etherscan, бардык уурдалган ETH жана USDC ар кандай капчыктарга, DeFi протоколдоруна жана борборлоштурулган алмашууларга (FTX жана Crypto.com) которулган.
Хакерлик тууралуу кабарлангандан кийин, борбордон ажыратылган кредиттик скоринг жана кредиттөө протоколу, RociFi, алар хакердин даректерин мурда алдамчылык коркунучу жогору деп белгилешкенин Твиттерде жазды.
RociFi'дин алдамчылык аналитикасы буга чейин хакерлердин даректерин жогорку тобокелдик катары баалаган.
https://twitter.com/rocifi/status/1508851891639308290
Жакында, RociFi бир демилге көтөрдү алдамчылык аналитика тактасын DeFi колдонуучуларына бекер берип, шылуун актерлорду DeFiден кууп чыгуу. Колдонуучулар эми алар менен иштешүүдөн мурун келишимдерди жана даректерди карап чыгуу мүмкүнчүлүгүнө ээ болушат.
Туруктуу DeFi эксплуатациялары коомду экиге бөлүп, өнөр жайдын келечеги үчүн аюулукту жаратты.
DeFi'дин уланып жаткан эксплуатациялары жөнүндө аюу твиттери.
https://twitter.com/DCbuild3r/status/1508872047841230848
Кээ бирлери DeFiнин өзүн-өзү башкаруусунун артыкчылыктарын жана чоң көлөмдөгү криптолорду адалдоого чектөөлөрдү белгилешет.
Bullish твиттеринде DeFi'нин туруктуулугун жана көп көлөмдөгү крипто акчаны накталай алуудагы чектөөлөрүн белгилеген.
https://twitter.com/DeFi_Dad/status/1508838744526307333
DeFiдеги хакерлердин жана шылуундардын "кара көздөрү" уланып жатканына карабастан, өнөр жай кыска мөөнөт ичинде көрүнүктүү ийгиликтерди жаратты. Келечекти эч ким билбейт, бирок DeFi ушул сыяктуу монументалдуу хакерлердин айынан узак мөөнөттүү келечекте туруктуураак болуп калышы мүмкүн.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/