Ronin Bridge, una sidechain di Ethereum creata per il popolare gioco di token non fungibili Axie Infinity, è stata violata. L'hacking ha causato la perdita di 3.996 Ethereum (ETH) per un valore di circa 9,33 milioni di dollari.
I giocatori utilizzano il Ronin Bridge per trasferire risorse tra la catena Ronin e la rete Ethereum.
Ronin Bridge compromesso per 9 milioni di dollari
PeckShield ha confermato la violazione, con il co-fondatore e presidente di Axie Infinity, Aleksander Leonard Larsen, che ha indicato l’interruzione delle operazioni. Questa pausa apre la strada alle indagini, con segnalazioni da parte di whitehat su un potenziale exploit MEV (Maximum Extractable Value).
“Il Ronin Network Bridge è stato messo in pausa mentre indagavamo su un rapporto di whitehats su un potenziale exploit MEV. A breve forniremo maggiori informazioni. Il ponte attualmente garantisce oltre 850 milioni di dollari, il che è sicuro”, ha indicato Larsen.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
Gli hacker whitehat nello spazio crittografico sono spesso individui o organizzazioni che utilizzano le proprie competenze e conoscenze in materia di sicurezza informatica per scopi etici. Questi includono l’identificazione delle vulnerabilità nelle piattaforme blockchain, nei contratti intelligenti e nei portafogli crittografici per contribuire a migliorare la loro sicurezza.
Tuttavia, questo non è il primo episodio di hacking del Ronin Bridge. Nel 2022, anche la sidechain di Ethereum ha subito un attacco da 600 milioni di dollari dopo che gli hacker hanno avuto accesso alle chiavi private dei suoi nodi di convalida. Ciò ha comportato la compromissione di cinque nodi validatori, la soglia richiesta per l’approvazione di una transazione.
All’epoca, gli sviluppatori del progetto raccolsero 150 milioni di dollari per rimborsare gli utenti interessati. In seguito chiusero anche il Ponte Ronin per poi riaprirlo mesi dopo .
"Axie/Ronin è un progetto maledetto, lo giuro – Ronin bridge 600 milioni di dollari hackerato marzo 2022 – Co-fondatore di Axie/Ronin 9,7 milioni di dollari hackerato febbraio 2024 – Ora questo incidente sul ponte", ha osservato ZachXBT.
La serie di attacchi ha sollevato interrogativi, data la governance della rete. Per cominciare, il Ronin Bridge manca di decentralizzazione, con il team che funge da unico validatore e gestisce il bridge sulla propria catena. La rete non ha risposto immediatamente alla richiesta di commento di BeInCrypto.
Nonostante l'attacco, il token Axie Infinity (AXS) è cresciuto del 9%, partecipando alla più ampia ripresa del mercato.
Il post Ronin Bridge di Axie Infinity violato: oltre 9 milioni di dollari rubati è apparso per la prima volta su BeInCrypto .