Potrivit unui tweet postat pe canalul Twitter oficial al Rețelei Ronin, podul Ronin a fost atacat și s-au furat 173.600 de monede ETH și 25,5 milioane USDC în valoare de aproximativ 612 milioane USD.
The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.
The Ronin bridge and Katana Dex have been halted.
— Ronin (@Ronin_Network) March 29, 2022
În urma atacului, atât podul Ronin cât și Katana DEX au fost oprite.
Cu toate acestea, Ronin a spus în thread-ul de pe Twitter, referindu-se la atac, că echipa sa lucrează cu „oamenii legii, criptografii criminalistici și investitorii noștri pentru a ne asigura că toate fondurile sunt recuperate sau rambursate”. De asemenea, a spus că „toate AXS, RON și SLP de pe Ronin sunt în siguranță”.
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
— Ronin (@Ronin_Network) March 29, 2022
Ce știm despre atac până acum
Potrivit unei informări oficiale a Rețelei Ronin pe Substack, hackerul a reușit să preia controlul a patru dintre validatorii Ronin de la Sky Mavi împreună cu un validator terț gestionat de Axie DAO.
Lanțul Ronin al Sky Mavi este format din nouă noduri de validare și cinci din cele nouă sunt obligate să-și adauge semnăturile pentru ca o depunere sau o retragere să fie recunoscută. Deși schema de chei de validare este descentralizată și construită pentru a limita un vector de atac precum cel care tocmai a avut loc, hackerul a găsit o ușă din spate prin nodul RPC fără gaz al rețelei și a obținut semnătura pentru Axie DAO.
La momentul redactării acestui articol, tokenul RON, care este tokenul nativ de guvernare al lui Ronin, scăzuse cu peste 20% în ultima oră.