Podľa tweetu zverejneného na oficiálnom twitteri Ronin Network bol Roninský most zneužitý a bolo ukradnutých 173 600 ETH a 25,5 milióna USDC mincí v hodnote približne 612 miliónov USD.
The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.
The Ronin bridge and Katana Dex have been halted.
— Ronin (@Ronin_Network) March 29, 2022
Po hacknutí boli Ronin Bridge a Katana DEX zastavené.
Ronin však v komentároch na Twitteri, ktoré sa dotýkali zneužitia, uviedol, že jeho tím spolupracuje s „úradníkmi činnými v trestnom konaní, forenznými kryptografmi a investormi, aby sa ubezpečil, že všetky finančné prostriedky budú vrátené“. Tiež sa tam uvádzalo, že „všetky AXS, RON a SLP na Ronine sú bezpečné“.
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
— Ronin (@Ronin_Network) March 29, 2022
Čo o hacku zatiaľ vieme
Podľa oficiálnej komunikácie Ronin Network na Substack sa hackerovi podarilo prevziať kontrolu nad štyrmi validátormi Ronin od Sky Mavi spolu s validátorom tretej strany riadeným Axie DAO.
Reťazec Ronin Sky Mavi pozostáva z deviatich validačných uzlov a päť z deviatich musí pripojiť svoj podpis, aby bol vklad alebo výber uznaný. Hoci je schéma validačného kľúča decentralizovaná a vytvorená tak, aby obmedzila vektor útoku, ako je ten, ktorý sa práve vyskytol, hacker našiel zadné vrátka cez sieťový uzol RPC bez plynu a získal podpis pre Axie DAO.
V čase písania tohto článku token RON, ktorý je Roninovým pôvodným tokenom správy vecí verejných, klesol za poslednú hodinu o viac ako 20 %.