Хакер нашёл уязвимость в сайдчейне Ronin и вывел 625 млн долларов США

Ethereum-сайдчейн Ronin был задействован в построенной на блокчейне игре Axie Infinity. Хакер, первым обнаруживший эксплойт в сети, сумел взломать его и вывести криптовалютные активы на сумму около 625 млн долларов США.

В частности, взломщик завладел 173 600 ETH и стэйблкоинами USDC, которые эквивалентны 25 500 000 USD. Часть похищенного сразу же переместили на централизованные биржи Binance, FTX и Crypto.com.

Злоумышленник нашёл уязвимость и воспользовался ею ещё 23 марта. Для получения контроля над блокчейном достаточно было «атаки 51%», то есть завладения пятью валидаторами из 9.

О проблемах 29 марта сообщил один из пользователей, который не смог вывести свои 5 000 ETH из моста. Тогда-то команда Sky Mavis и обнаружила признаки взлома.

Также известен адрес, на котором пока хранится большая часть похищенного. Сервис Etherscan пометил его как «причастный ко взлому Ronin bridge». Разработчики обещают посотрудничать с правоохранительными органами разных государств, чтобы выявить хакеров.

Разработчики предприняли меры по устранению взлома и отключили сайдчейн Ronin, а также некастодиальную биржу Katana. Внутренние токены RON, SLP и AXS остались в безопасности.

Взлом Ronin уже назвали крупнейшим в истории существования DeFi-проектов. Ранее в прошлом году таковым считалась атака на Poly Network. Хакер вывел свыше 611 млн долларов по тогдашнему курсу, но затем вернул большую часть средств.