es
Volver a la lista

Nuevo n.º 1 en la tabla de clasificación de piratería de DeFi: la cadena lateral Ethereum de Axie Infinity, Ronin, golpeada por un exploit de 600 millones de dólares

Seguridad

es.bitcoinethereumnews.com 30 Marzo 2022 06:57, UTC
  
Tiempo de lectura: ~3 m

Ronin Network, una cadena lateral de Ethereum utilizada para el juego de cadena de bloques Axie Infinity, fue explotada por ~ $ 600 millones, o 173,600 25.5 ETH y XNUMX millones de USDC, en el momento de escribir este artículo.

El equipo de Ronin explicó:

“Se piratearon cinco claves privadas del validador; 4 validadores Sky Mavis y 1 Axie DAO. El esquema de la clave del validador está configurado para ser descentralizado de modo que limite un vector de ataque como este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO. Esto se remonta a noviembre de 2021, cuando el validador Axie DAO se incluyó en la lista de permitidos para distribuir transacciones gratuitas. Esto se suspendió en diciembre de 2021, pero la IP del validador Axie DAO todavía estaba en la lista de permitidos”.

Lo más aterrador del truco no es el tamaño, sino el momento de realización. El equipo de Ronin detectó el hack ¡6 días después de que ocurrió inicialmente!

Por Etherscan, todos los ETH y USDC robados se han transferido a varias billeteras, protocolos DeFi e intercambios centralizados (FTX y Crypto.com).

Después de que se informara sobre el hackeo, se descentralizó la calificación crediticia y el protocolo de préstamos, RociFi, tuiteó que habían etiquetado previamente las direcciones de los piratas informáticos como de alto riesgo de fraude.

Recientemente, RociFi ha puesto en marcha una iniciativa para expulsar a los actores fraudulentos de DeFi regalando su panel de análisis de fraude a los usuarios de DeFi de forma gratuita. Los usuarios ahora tendrán la capacidad de filtrar contratos y direcciones antes de interactuar con ellos.

Los persistentes exploits de DeFi han dividido a la comunidad y algunos han observado pesimismo para el futuro de la industria.

Mientras que algunos destacan los beneficios del autogobierno de DeFi y las limitaciones para lavar grandes cantidades de criptomonedas.

A pesar de los continuos 'ojos morados' de hacks y estafas en DeFi, la industria ha logrado avances notables en su corta existencia. Nadie sabe el futuro, pero es probable que DeFi se vuelva más resistente a largo plazo debido a ataques monumentales como este.

Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/


   Fuente
Volver a la lista

Noticias parecidas
Ofrecer noticia