es.bitcoinethereumnews.com
The Block Crypto informó por primera vez que Ronin Exploit es el mayor exploit de DeFi de todos los tiempos.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network, una cadena lateral de Ethereum utilizada para el juego de cadena de bloques Axie Infinity, fue explotada por ~ $ 600 millones, o 173,600 25.5 ETH y XNUMX millones de USDC, en el momento de escribir este artículo.
El equipo de Ronin explicó:
“Se piratearon cinco claves privadas del validador; 4 validadores Sky Mavis y 1 Axie DAO. El esquema de la clave del validador está configurado para ser descentralizado de modo que limite un vector de ataque como este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO. Esto se remonta a noviembre de 2021, cuando el validador Axie DAO se incluyó en la lista de permitidos para distribuir transacciones gratuitas. Esto se suspendió en diciembre de 2021, pero la IP del validador Axie DAO todavía estaba en la lista de permitidos”.
Lo más aterrador del truco no es el tamaño, sino el momento de realización. El equipo de Ronin detectó el hack ¡6 días después de que ocurrió inicialmente!
El tweet muestra los ingresos del depósito de Ronin Hackers en FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
Por Etherscan, todos los ETH y USDC robados se han transferido a varias billeteras, protocolos DeFi e intercambios centralizados (FTX y Crypto.com).
Después de que se informara sobre el hackeo, se descentralizó la calificación crediticia y el protocolo de préstamos, RociFi, tuiteó que habían etiquetado previamente las direcciones de los piratas informáticos como de alto riesgo de fraude.
El análisis de fraude de RociFi calificó previamente las direcciones de los piratas informáticos como de alto riesgo.
https://twitter.com/rocifi/status/1508851891639308290
Recientemente, RociFi ha puesto en marcha una iniciativa para expulsar a los actores fraudulentos de DeFi regalando su panel de análisis de fraude a los usuarios de DeFi de forma gratuita. Los usuarios ahora tendrán la capacidad de filtrar contratos y direcciones antes de interactuar con ellos.
Los persistentes exploits de DeFi han dividido a la comunidad y algunos han observado pesimismo para el futuro de la industria.
Tuit bajista sobre continuas hazañas de DeFi.
https://twitter.com/DCbuild3r/status/1508872047841230848
Mientras que algunos destacan los beneficios del autogobierno de DeFi y las limitaciones para lavar grandes cantidades de criptomonedas.
Tuit alcista que señala la resiliencia y las limitaciones de DeFi para cobrar grandes cantidades de criptomonedas.
https://twitter.com/DeFi_Dad/status/1508838744526307333
A pesar de los continuos 'ojos morados' de hacks y estafas en DeFi, la industria ha logrado avances notables en su corta existencia. Nadie sabe el futuro, pero es probable que DeFi se vuelva más resistente a largo plazo debido a ataques monumentales como este.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/