“เรากำลังติดต่อกับทีมรักษาความปลอดภัยในการแลกเปลี่ยนครั้งสำคัญ และจะติดต่อกลับไปในไม่กี่วันข้างหน้า” ทีมงานของ Ronin กล่าว
วันที่ 30 มีนาคม 2565 คอยน์เทเลกราฟ รายงานว่า จากดิสคอร์ดอย่างเป็นทางการของ Axie Infinity และเธรดบนทวิตเตอร์ (การพิมพ์ทวิตต่อเนื่อง) อย่างเป็นทางการของ Ronin Network พร้อมกับหน้า Substack เผยว่า Ronin bridge และ Katana Dex ถูกระงับ หลังจากประสบกับการถูกโจมตีช่องโหว่ทำให้ถูกขโมย 173,600 Ethereum (ETH) และ 25.5 ล้าน USD Coin (USDC) ซึ่งมีมูลค่ารวมกันสูงถึง 612 ล้านเหรียญสหรัฐ (ประมาณ 20,386 ล้านบาท)
- สถิติหวย ตรวจหวย ผลสลากกินแบ่งรัฐบาล งวด 16 เมษายน ย้อนหลัง 10 ปี
- อย.เปิดชื่ออาหารเสริม พบสารอันตราย ร้ายแรงจนถึงแก่ชีวิต เตรียมดำเนินการตามกฎหมาย
- BITE SIZE : ขึ้นค่าแรง 10 จังหวัด-ปรับเงินเดือนข้าราชการ เพิ่มขึ้นเท่าไร
ในแถลงการณ์เมื่อช่วงดึกของวันอังคารที่ผ่านมา (29 มี.ค.) นักพัฒนาเผยว่า พวกเขากำลังทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมาย นักเข้ารหัส และนักลงทุนเพื่อให้แน่ใจว่าเงินทั้งหมดจะได้รับการกู้คืนหรือคืนเงิน ในขณะที่เหรียญ AXS, RON และ SLP บน Ronin ทั้งหมดได้รับการยืนยันแล้วว่าปลอดภัย
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
ตามที่นักพัฒนา Ronin บอกเล่า ผู้โจมตีใช้คีย์ส่วนตัวที่ถูกแฮกเพื่อปลอมแปลงการถอนเงินออกจาก Ronin bridge ในธุรกรรมเพียง 2 ธุรกรรม
ยิ่งไปกว่านั้น การแฮกนี้เกิดขึ้นตั้งแต่วันที่ 23 มีนาคมที่ผ่านมา แต่ถูกค้นพบในวันอังคาร หลังจากผู้ใช้รายหนึ่งพบปัญหาจากการถอน 5,000 ETH ใน Ronin bridge
ขณะที่โทเค็น RON ซึ่งเป็นโทเค็นหลักของ Ronin มูลค่าลดลง 20% มาอยู่ที่ 1.88 เหรียญสหรัฐในชั่วโมงที่ผ่านมา
ปัจจุบันเครือข่าย Ronin ของ Sky Mavis ประกอบด้วย validator nodes จำนวน 9 โหนด และต้องใช้ลายเซ็นในการลงนามอย่างน้อย 5 ลายเซ็น เพื่ออนุมัติการฝากหรือถอนเงิน
ผู้โจมตีสามารถควบคุม private key ได้ 5 คีย์ ซึ่งประกอบด้วย Ronin validator nodes 4 ตัวของ Sky Mavis และ validator nodes บุคคลที่สามที่ดำเนินการโดย Axie Decentralized Autonomous Organisation หรือ DAO ทำให้ผู้โจมตีสามารถเข้าถึงส่วนที่เป็น whitelist ได้
เมื่อเดือนพฤศจิกายน 2564 ตอนที่ Sky Mavis ผู้พัฒนา Axie Infinity และ Ronin ขอความช่วยเหลือจาก Axie DAO ในการแจกจ่ายธุรกรรมฟรีหลังจากจำนวนผู้ใช้ที่เพิ่มขึ้น Axie DAO ได้อนุญาติให้ Sky Mavis ลงนามในธุรกรรมต่าง ๆ ในนามของบริษัท และกระบวนการนี้ถูกหยุดดำเนินการในเดือนธันวาคม
อย่างไรก็ตาม การเข้าถึงรายการ whitelist ไม่ถูกเพิกถอนไป
เมื่อผู้โจมตีเข้าถึงระบบ Sky Mavis พวกเขาได้รับลายเซ็นสุดท้ายจาก Axie DAO validator ซึ่งจะทำให้ผ่านเกณฑ์ที่จำเป็นสำหรับการป้องกันการขโมยเงินจาก Ronin อย่างผิดกฎหมายได้
ในขณะที่เขียนรายงาน เงินที่ถูกแฮกส่วนใหญ่ยังคงอยู่ในกระเป๋าเงินของผู้โจมตี และเมื่อเร็ว ๆ นี้ แฮกเกอร์ได้มีการโอนเงินไปยังเว็บเทรดแบบ Centralize ทั้ง FTX และ Crypto.com ซึ่งนี่อาจนำไปสู่การระบุตัวตนของคนร้ายได้ในไม่ช้า
