एक्सी इन्फिनिटी के रोनिन साइडचेन का शोषण किया गया है, जिसमें अभी तक अज्ञात धमकी देने वाले अभिनेता ने यूएसडीसी और ईटीएच में अनुमानित $ 625 मिलियन की चोरी की है।
एक के अनुसार समुदाय चेतावनी रोनिन नेटवर्क द्वारा पोस्ट किया गया, रोनिन ब्रिज का उपयोग 173,600 एथेरियम और 25.5M USDC, या मौजूदा कीमतों के आधार पर लगभग $625 मिलियन के लिए किया गया था। रोनिन सत्यापनकर्ताओं के साथ एक धमकी देने वाले अभिनेता द्वारा समझौता किया गया है, जिसके बटुए में अब संकेतित राशियाँ हैं।
रोनिन नेटवर्क पर एक सुरक्षा उल्लंघन हुआ है।https://t.co/ktAp9w5qpP
- रोनिन (@Ronin_Network) मार्च २०,२०२१
जवाब में, रोनिन नेटवर्क ने रोनिन ब्रिज और कटाना डेक्स के लिए सभी परिचालन को रोकने का फैसला किया है।
“हम यह सुनिश्चित करने के लिए कानून प्रवर्तन अधिकारियों, फोरेंसिक क्रिप्टोग्राफरों और हमारे निवेशकों के साथ काम कर रहे हैं कि सभी धन की वसूली या प्रतिपूर्ति की जाए। रोनिन पर सभी AXS, RON और SLP अभी सुरक्षित हैं," नेटवर्क की टीम ने कहा।
सुरक्षा उल्लंघन का स्पष्ट रूप से 23 मार्च के बाद सुबह पता चला, जिसमें स्काई मेविस के रोनिन सत्यापनकर्ता नोड्स और एक्सी डीएओ सत्यापनकर्ता नोड्स के साथ छेड़छाड़ की गई, जिसके परिणामस्वरूप केवल दो अलग-अलग लेनदेन में रोनिन ब्रिज को हैक और ख़त्म कर दिया गया। रोनिन नेटवर्क का दावा है कि उनके शुरुआती आकलन के आधार पर, धमकी देने वाले अभिनेता ने फर्जी निकासी के लिए हैक की गई निजी कुंजी का इस्तेमाल किया। हैक का पता स्पष्ट रूप से एक उपयोगकर्ता के कारण चला, जो रोनिन ब्रिज से 5,000 ईटीएच निकालने में असमर्थ था।
रोनिन श्रृंखला में नौ सत्यापनकर्ता नोड्स शामिल हैं जो लेनदेन की देखरेख और नियंत्रण करते हैं, सभी जमा और निकासी को मंजूरी देने के लिए इनमें से कम से कम पांच नोड्स के हस्ताक्षर आवश्यक हैं। एक्सी डीएओ द्वारा प्रबंधित एक तृतीय-पक्ष सत्यापनकर्ता के साथ-साथ, शोषण इनमें से चार सत्यापनकर्ता नोड्स को पलटने में सक्षम था।
उपरोक्त कच्ची मात्रा के साथ, डेफी सेक्टर में कारनामों की श्रृंखला में यह नवीनतम वर्तमान में एक एकल हैक में सबसे बड़ी राशि है, जो पॉली नेटवर्क के रिकॉर्ड $611 मिलियन के शोषण से अधिक है, एक क्रॉस-चेन प्रोटोकॉल जिस पर अगस्त 2021 में हमला किया गया था। पॉली नेटवर्क हैक से प्राप्त धनराशि बाद में वापस कर दी गई।
अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen