एक्सी इन्फिनिटी के रोनिन नेटवर्क का शोषण, यूएसडीसी और ईटीएच चोरी में $625m

एक्सी इन्फिनिटी के रोनिन साइडचेन का शोषण किया गया है, जिसमें अभी तक अज्ञात धमकी देने वाले अभिनेता ने यूएसडीसी और ईटीएच में अनुमानित $ 625 मिलियन की चोरी की है।

एक के अनुसार समुदाय चेतावनी रोनिन नेटवर्क द्वारा पोस्ट किया गया, रोनिन ब्रिज का उपयोग 173,600 एथेरियम और 25.5M USDC, या मौजूदा कीमतों के आधार पर लगभग $625 मिलियन के लिए किया गया था। रोनिन सत्यापनकर्ताओं के साथ एक धमकी देने वाले अभिनेता द्वारा समझौता किया गया है, जिसके बटुए में अब संकेतित राशियाँ हैं।

रोनिन नेटवर्क पर एक सुरक्षा उल्लंघन हुआ है।https://t.co/ktAp9w5qpP

- रोनिन (@Ronin_Network) मार्च २०,२०२१

जवाब में, रोनिन नेटवर्क ने रोनिन ब्रिज और कटाना डेक्स के लिए सभी परिचालन को रोकने का फैसला किया है।

“हम यह सुनिश्चित करने के लिए कानून प्रवर्तन अधिकारियों, फोरेंसिक क्रिप्टोग्राफरों और हमारे निवेशकों के साथ काम कर रहे हैं कि सभी धन की वसूली या प्रतिपूर्ति की जाए। रोनिन पर सभी AXS, RON और SLP अभी सुरक्षित हैं," नेटवर्क की टीम ने कहा।

सुरक्षा उल्लंघन का स्पष्ट रूप से 23 मार्च के बाद सुबह पता चला, जिसमें स्काई मेविस के रोनिन सत्यापनकर्ता नोड्स और एक्सी डीएओ सत्यापनकर्ता नोड्स के साथ छेड़छाड़ की गई, जिसके परिणामस्वरूप केवल दो अलग-अलग लेनदेन में रोनिन ब्रिज को हैक और ख़त्म कर दिया गया। रोनिन नेटवर्क का दावा है कि उनके शुरुआती आकलन के आधार पर, धमकी देने वाले अभिनेता ने फर्जी निकासी के लिए हैक की गई निजी कुंजी का इस्तेमाल किया। हैक का पता स्पष्ट रूप से एक उपयोगकर्ता के कारण चला, जो रोनिन ब्रिज से 5,000 ईटीएच निकालने में असमर्थ था।

रोनिन श्रृंखला में नौ सत्यापनकर्ता नोड्स शामिल हैं जो लेनदेन की देखरेख और नियंत्रण करते हैं, सभी जमा और निकासी को मंजूरी देने के लिए इनमें से कम से कम पांच नोड्स के हस्ताक्षर आवश्यक हैं। एक्सी डीएओ द्वारा प्रबंधित एक तृतीय-पक्ष सत्यापनकर्ता के साथ-साथ, शोषण इनमें से चार सत्यापनकर्ता नोड्स को पलटने में सक्षम था।

उपरोक्त कच्ची मात्रा के साथ, डेफी सेक्टर में कारनामों की श्रृंखला में यह नवीनतम वर्तमान में एक एकल हैक में सबसे बड़ी राशि है, जो पॉली नेटवर्क के रिकॉर्ड $611 मिलियन के शोषण से अधिक है, एक क्रॉस-चेन प्रोटोकॉल जिस पर अगस्त 2021 में हमला किया गया था। पॉली नेटवर्क हैक से प्राप्त धनराशि बाद में वापस कर दी गई।

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।