ตามทวีตที่โพสต์บน Twitter อย่างเป็นทางการของ Ronin Network สะพาน Ronin ถูกใช้ประโยชน์และ 173,600 ETH และ 25.5 ล้านเหรียญ USDC มูลค่าประมาณ 612 ล้านดอลลาร์ถูกขโมย
The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.
The Ronin bridge and Katana Dex have been halted.
— Ronin (@Ronin_Network) March 29, 2022
หลังจากแฮ็กแล้ว สะพาน Ronin และ Katana DEX ก็ถูกระงับทั้งคู่
อย่างไรก็ตาม Ronin กล่าวในหัวข้อ Twitter เกี่ยวกับช่องโหว่ที่ทีมงานกำลังทำงานร่วมกับ “เจ้าหน้าที่บังคับใช้กฎหมาย นักคริปโตทางนิติวิทยาศาสตร์ และนักลงทุนของเราเพื่อให้แน่ใจว่าเงินทั้งหมดจะได้รับคืนหรือคืนเงิน” นอกจากนี้ยังกล่าวอีกว่า “AXS, RON และ SLP ทั้งหมดบน Ronin นั้นปลอดภัย”
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
— Ronin (@Ronin_Network) March 29, 2022
สิ่งที่เรารู้เกี่ยวกับการแฮ็คจนถึงตอนนี้
ตามการสื่อสารอย่างเป็นทางการของ Ronin Network บน Substack แฮ็กเกอร์สามารถเข้าควบคุมผู้ตรวจสอบ Ronin ของ Sky Mavi สี่รายพร้อมกับผู้ตรวจสอบบุคคลที่สามที่จัดการโดย Axie DAO
ห่วงโซ่ Ronin ของ Sky Mavi ประกอบด้วยโหนดตรวจสอบเก้าโหนดและห้าในเก้าโหนดจะต้องต่อท้ายลายเซ็นเพื่อให้สามารถระบุการฝากหรือถอนได้ แม้ว่ารูปแบบคีย์ของเครื่องมือตรวจสอบจะได้รับการกระจายอำนาจและสร้างขึ้นเพื่อจำกัดเวกเตอร์การโจมตีเช่นเดียวกับที่เพิ่งเกิดขึ้น แฮ็กเกอร์พบแบ็คดอร์ผ่านโหนด RPC ปลอดก๊าซของเครือข่ายและได้รับลายเซ็นสำหรับ Axie DAO
ในขณะที่เขียน โทเค็น RON ซึ่งเป็นโทเค็นการกำกับดูแลดั้งเดิมของ Ronin ลดลงกว่า 20% ในช่วงหนึ่งชั่วโมงที่ผ่านมา