Podle tweetu zveřejněného na oficiálním Twitteru Ronin Network byl Ronin bridge zneužit a bylo ukradeno 173 600 ETH a 25,5 milionů USDC coinů v hodnotě asi 612 milionů USD.
The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.
The Ronin bridge and Katana Dex have been halted.
— Ronin (@Ronin_Network) March 29, 2022
Po hacku byli Ronin bridge a Katana DEX oba zastaveni.
Ronin však ve vláknu na Twitteru v souvislosti se zneužitím uvedl, že jeho tým spolupracuje s „úředníky činnými v trestním řízení, forenzními kryptografy a investory, aby se ujistil, že všechny finanční prostředky budou získány zpět nebo uhrazeny“. Bylo tam také uvedeno, že „všechny AXS, RON a SLP na Roninu jsou bezpečné“.
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
— Ronin (@Ronin_Network) March 29, 2022
Co o hacku zatím víme
Podle oficiálního sdělení Ronin Network na Substacku se hackerovi podařilo převzít kontrolu nad čtyřmi Ronin validátory Sky Mavi společně s validátorem třetí strany spravovaným Axie DAO.
Řetězec Ronin Sky Mavi se skládá z devíti validačních uzlů a pět z devíti musí připojit svůj podpis, aby byl vklad nebo výběr uznán. Přestože je schéma validátorového klíče decentralizované a vytvořené tak, aby omezovalo vektor útoku, jako je ten, který právě nastal, hacker našel zadní vrátka prostřednictvím síťového uzlu RPC bez plynu a získal podpis pro Axie DAO.
V době psaní tohoto článku se token RON, což je Roninův nativní governance token, za poslední hodinu propadl o více než 20 %.