Згідно із твітом, який опублікували на офіційній сторінці Ronin Network, міст Ronin зламали і вкрали 173 600 ETH і 25,5 мільйона монет USDC вартістю близько 612 мільйонів доларів.
The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.
The Ronin bridge and Katana Dex have been halted.
— Ronin (@Ronin_Network) March 29, 2022
Після злому міст Ronin і Katana DEX зупинили свою роботу.
Однак на сторінці Ronin у твіттері повідомили, коментуючи нинішній експлойт, що їхня команда працює з «працівниками правоохоронних органів, судовими криптографами та інвесторами, щоб переконатися, що вдасться повернути всі кошти або відшкодувати втрати». Також заявили, що «усі AXS, RON і SLP на Ronin безпечні».
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
— Ronin (@Ronin_Network) March 29, 2022
Що відомо про злом на даний момент
Згідно з офіційним повідомленням Ronin Network на платформі Substack, хакеру вдалося взяти під контроль чотири валідатори Sky Mavi’s Ronin, а також сторонній валідатор, яким керує Axie DAO.
Ланцюжок Sky Mavi’s Ronin складається з дев’яти вузлів валідації, і п’ять із дев’яти мають додати свої підписи, щоб підтвердити внесення чи виведення коштів. Хоча схема ключа валідатора децентралізована та створена так, щоб обмежити вектор атаки (подібно тій, яка щойно відбулася), та хакер знайшов бекдор через безгазовий RPC-вузол мережі та отримав підпис для Axie DAO.
На момент написання статті токен RON, який є нативним токеном управління для Ronin, за останню годину знизився більше ніж на 20%.