Ronin ağı siber saldırıya uğradıktan sonra harekete geçen yetkililer açıklama yaptı.
Popüler video oyunu Axie Infinity’nin blok zinciri platformu Ronin Network, bir güvenlik ihlali nedeniyle siber saldırıya uğradı. Siber suçlular, tüm zamanların en büyük kripto hacklerinden birinde 615 milyon doların üzerinde Ethereum (ETH) ve USDC çaldı.
29 Mart’ta, Ethereum blok zincirinin bir yan zinciri olan Ronin Ağı, saldırıya uğradığını ve şu anda değeri 615 milyon dolardan fazla olan 173.600 Ethereum (ETH) ve 25,5 milyon USDC kaybına neden olduğunu açıkladı. Bu, kripto para alanında tarihteki en büyük ikinci saldırı.
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Başlıklar
Saldırı nasıl gerçekleşti?
Resmi blog gönderisine göre Ronin Network, saldırının dün keşfedilmesine rağmen aslında 23 Mart Çarşamba günü gerçekleştiği bildirildi. Saldırı, Ronin köprüsünden 5k ETH çekemeyen bir kullanıcının raporunun ardından keşfedildi. Saldırganlar, bir arka kapı yoluyla “sahte para çekmek” için saldırıya uğramış özel anahtarlar kullandı ve bu da 173.500’den fazla Ether (ETH) ve 25 milyon stabil coin olan USDC boşalttılar.
Hacklenen Ronin Ağı
Blog gönderisi, saldırının popüler oyun Axie Infinity ve DAO Axie’nin yayıncıları Sky Mavis için Ronin ağ doğrulayıcı node’lerini etkilediğini iddia etti. Sky Mavis Ronin zinciri şu anda 9 doğrulayıcı node’den oluşmaktadır.
Bir para yatırma veya para çekme olayını tanımak için, doğrulayıcıların dokuz imzasından beşinin olması gerekir. Saldırgan, dört Sky Mavis Ronin doğrulayıcısının ve Axie DAO tarafından yönetilen üçüncü taraf bir doğrulayıcının kontrolünü ele geçirmeyi başardı. Şirket ayrıca şunları yazdı:
Saldırgan Sky Mavis sistemlerine erişim sağladığında, gas olmadan RPC kullanarak Axie DAO doğrulayıcısının imzasını elde edebildi.
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
— Ronin (@Ronin_Network) March 29, 2022
Platform, güvenlik güçleri ve blok zincir analiz platformu olan Chainalysis ile beraber çalıştığını belirterek daha fazla saldırıya karşı güvenliği artırmak için gerekli tüm adımları attığıklarını söyledi. 6.250 ETH başka adreslere aktarılmış olsa da fonların çoğu saldırganın adresinde kalıyor. Ronin’in köprüsü ve Katana’nın otomatik piyasa yapıcısı (AMM), soruşturmalar devam ederken devre dışı bırakıldı.
Ronin’den önce, bu yılki en büyük hack, kullanıcıların Ethereum ve Solana blok zincirleri arasında varlıkları transfer etmesine izin veren zincirler arası bir köprü olan Wormhole’daki bir açık yoluyla 325 milyon dolarlık bir soygundu. Geçen yıl, kripto endüstrisindeki en büyük saldırı olduğu söylenen bilgisayar korsanları, merkezi olmayan finans platformu Poly Network’ten 600 milyon doların üzerinde kripto para çaldı.
Binance’ten açıklama
Ronin (RON) ağında meydana gelen güvenlik ihlalinin ardından Binance araştırma ekibi, bilgisayar korsanını tespit etmek amacıyla Axie Infinity ekibini ağ köprüsüyle ilgili işlemleri takip ederek destekliyor.
Sonuç olarak Binance tarafından Ronin (RON) ağındaki tüm para yatırma ve çekme işlemleri 2022-03-29 tarihinde askıya alınmıştır. Potansiyel hacker adresleri de engellendi ve olağandışı işlemleri izlemek için özel bir izleme ekibi kuruldu.
Ayrıca, Ethereum ağında Wrapped Ether (WETH) çekimlerini ve WETH’den ETH’ye çevirme işlevini de durdurdukları belirtildi. Ağ ile ilgili sorun çözüldüğünde ya da hizmetlerle ilgili daha fazla gelişme olduğunda kullanıcılarını bir başka duyuru ile bilgilendirerek kısıtlamaları kaldıracaklarını duyurdu.