Zgodnie z tweetem opublikowanym na oficjalnym Twitterze Ronin Network, most Ronin został zaatakowany i skradziono 173,600 ETH oraz 25,5 miliona monet USDC o wartości około 612 milionów dolarów.
The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.
The Ronin bridge and Katana Dex have been halted.
— Ronin (@Ronin_Network) March 29, 2022
Po włamaniu, zarówno most Ronin, jak i Katana DEX zostały zawieszone.
Ronin poinformował jednak w wątku na Twitterze dotyczącym exploita, że jego zespół współpracuje z "organami ścigania, kryptografami sądowymi i inwestorami, aby upewnić się, że wszystkie środki zostaną odzyskane lub zwrócone”. Stwierdzono również, że "wszystkie AXS, RON i SLP ulokowane w Ronin są bezpieczne".
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
— Ronin (@Ronin_Network) March 29, 2022
Co wiadomo o włamaniu do tej pory
Zgodnie z oficjalnym komunikatem Ronin Network na Substack, hakerowi udało się przejąć kontrolę nad czterema walidatorami Ronin firmy Sky Mavi wraz z walidatorem innej firmy zarządzanym przez Axie DAO.
Łańcuch Ronin firmy Sky Mavi składa się z dziewięciu węzłów walidatorów, a pięć z nich musi złożyć swoje podpisy, aby wpłata lub wypłata została uznana. Mimo że schemat klucza walidatora jest zdecentralizowany i skonstruowany tak, aby ograniczyć wektor ataku, jak ten który właśnie miał miejsce, haker znalazł furtkę poprzez bezgazowy węzeł RPC sieci i zdobył podpis dla Axie DAO.
W momencie pisania tego tekstu wartość tokena RON, który jest natywnym tokenem Ronina, spadła o ponad 20% w ciągu ostatniej godziny.