Ronin Network, una catena di bridge fondamentale che alimenta Axie Infinity, è stata attaccata e ciò ha comportato una perdita di 173.600 Ethereum e 25,5 milioni di USDC, equivalenti a oltre $ 600 milioni. Da quando la violazione è avvenuta il 23 marzo, i fondi rubati sono confluiti in FTX, Huobi e CryptoCom, che hanno tutti promesso di intraprendere azioni per rintracciare i fondi.
Binance ha affermato di aver temporaneamente sospeso prelievi e depositi sul Ronin Network.
Sky Mavis, la società dietro Axie Infinity, ha affermato che risarcirà i partecipanti online che hanno perso fondi durante l'attacco ai sistemi di Ronin.
I fondi rubati rimangono per lo più immobili
Secondo l'analisi condotta da PeckShield Inc, una società di sicurezza blockchain e analisi dei dati, l' indirizzo principale dell'hacker "0x098B716B8Aaf21512996dC57EB0615e2383E2f96" conteneva una quantità negligente di ETH. Ciò ha agito come commissione per le sue successive transazioni su più portafogli su scambi centralizzati.
Successivamente, l'attaccante ha trasferito i fondi a più portafogli sconosciuti. Li hanno usati per inviare 1.220 ETH a un account su FTX, 3.750 ETH a tre indirizzi Huobi e 1 ETH a un portafoglio CryptoCom. Tuttavia, la maggior parte dei fondi rimane ancora all'indirizzo principale dell'hacker.
Ecco un diagramma di flusso iniziale @Ronin_Network ! Spero che aiuti a recuperare i fondi rubati!@binance @HuobiGlobal @FTX_Official@SBF_FTX @cz_binance @MultichainOrg https://t.co/N660QtFukP pic.twitter.com/ABWktFpOPx
— PeckShield Inc. (@peckshield) 30 marzo 2022
L'analisi on-chain di Mistracker ha rivelato che l'hacker ha gradualmente convertito 25,5 milioni di USDC in ETH dal 23 marzo, ma solo fino al 28 marzo alle 2:30:38 ha iniziato a spostare i fondi a indirizzi diversi. Al 30 marzo, c'erano un totale di oltre 180 ETH seduti in quattro portafogli sotto il controllo dell'attaccante.
Per supportare le indagini sull'incidente, Binance ha bloccato gli indirizzi del potenziale hacker e ha sospeso tutti i depositi e prelievi sulla Rete Ronin dal 29 marzo. La società ha anche annunciato che "i prelievi di Wrapped Ether (WETH) sulla rete Ethereum e la funzione di conversione da WETH a ETH" sono stati sospesi.
Aleksander Larson, il COO di Axie Infinity, ha twittato che "la rete interna sta attualmente attraversando un'approfondita revisione forense per garantire che non vi siano minacce persistenti". Ha anche ammesso che è stato un "attacco di ingegneria sociale combinato con un errore umano del dicembre 2021" a portare all'incidente.
3/4
Ci impegniamo a garantire che tutti i fondi drenati vengano recuperati o rimborsati e stiamo continuando le conversazioni con i nostri stakeholder per determinare la migliore linea d'azione.
— Psycheout – Aleksander | Axie Infinity (@Psycheout86) 30 marzo 2022
Problemi di sicurezza cross-chain
Come riportato ieri da CryptoPotato , dal momento che cinque nodi validatori su nove sulla catena Ronin sono necessari per avviare un deposito o un prelievo, l'autore potrebbe essere riuscito a ottenere il controllo dei quattro validatori Ronin di Sky Mavis e di un validatore di terze parti gestito da Axie DAO.
Secondo quanto riferito, l'attaccante è stato completato individuando una backdoor attraverso il "nodo RPC senza gas" di Ronin, che è stato utilizzato per compromettere il nodo di convalida Axie DAO. Attualmente, la soglia dei validatori per i prelievi è stata portata a otto su nove per il rafforzamento della sicurezza della rete.