Отображение сообщений с ярлыком ронин хак. Показать все сообщения
Отображение сообщений с ярлыком ронин хак. Показать все сообщения

Взлом сети Ronan от Axie Infinity на самом деле ХУЖЕ, чем сообщалось ранее, — теперь это второе по величине преступление Crypto...

Axie Infinity Взлом

Сумма, о которой первоначально сообщалось во время инцидента, составляла 540 миллионов долларов, но к моменту публикации этой статьи она выросла до 615 миллионов долларов, что официально сделало эту криптовалюту вторым по величине преступлением.

Обнаружение началось, когда пользователь сообщил, что не может снять деньги с моста Ronin, уже через шесть дней после ограбления разработчики Ronin Network обнаружили взлом во вторник утром.

Сеть Ronin — это сайдчейн Ethereum, который в основном используется в качестве платёжной системы для популярной игры Axie Infinity, где игроки получают более низкие комиссии за транзакции.

Инцидент произошел 23 марта, когда злоумышленники использовали украденные закрытые ключи для «создания фиктивных выводов средств» с помощью бэкдора, опустошив 173,600 25.5 эфиров (ETH) и XNUMX миллионов стейблкоинов «долларов США», согласно сообщению в блоге сети Ronin.

Узлы-валидаторы используются в блокчейнах для проверки, голосования и отслеживания транзакций. Ronin состоит из девяти отдельных узлов-валидаторов. Пять из девяти узлов должны одобрить вывод или депозит, чтобы он был признан.

По данным Ronin Network, злоумышленники получили подпись, используя лазейку в децентрализованной автономной структуре игры «играй, чтобы заработать».

«На данный момент пользователи не могут выводить или вносить средства в сеть Ronin. Sky Mavis стремится к тому, чтобы все потраченные средства были возвращены или возмещены», — говорится в сообщении сети Ронана.

Украденные средства были сделаны в 2 транзакциях на этот кошелек: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

Странные решения, признаки того, что это могут быть НЕ «искушенные» хакеры...

Удивительно, но некоторые из них были переведены на счета криптобиржи FTX — централизованной биржи, которая работает с правоохранительными органами и обязательно вернет украденные средства, которыми она владеет. 

В кошельке также есть новое движение, похоже, они пытаются использовать мост, чтобы переместить часть оставшихся средств в другой блокчейн.

Ограниченные возможности...

Куда они могли пойти отсюда? На мой взгляд, каждый вариант - плохой ход. 

Микшеры, которые шифруют транзакции с монетами нескольких людей, а затем выплевывают их обратно, теоретически делая их неотслеживаемыми, не обладают достаточной ликвидностью, чтобы оставить хакерам какой-либо реальный прогресс. Может быть, 0.5% в день можно было бы «очистить» таким образом. Отследить большие суммы через микшеры так же просто, как увидеть, кто был отправлен больше всего в конце процесса микширования.

Чтобы использовать микшеры для очистки грязной криптографии и оставаться скрытыми, им потребуется делать настолько маленькие ежедневные суммы, что процесс займет десятилетия.

Монеты конфиденциальности, возможно? Это тоже не сработает.

Публичные данные о монетах конфиденциальности также сделают очевидным, какой кошелек им принадлежит — у них просто слишком много, чтобы оставаться незамеченными. Подобно использованию миксеров, им нужно будет совершать транзакции настолько малого размера, если они хотят оставаться скрытыми и сливаться с другими. ко всему прочему, потребуются годы, прежде чем они действительно смогут потратить то, что украли.

В худшем случае хакеры, возможно, в конце концов смогут уйти с 5 миллионами долларов. Принять невероятно глупое решение - совершить преступление на 600 миллионов долларов и уйти с 5 миллионами долларов.

В заключение...

Хотя на данный момент это может показаться катастрофой для Ronin Network, сегодня существует программное обеспечение, используемое биржами и правоохранительными органами, способное отслеживать каждый шаг, который делают эти монеты. Потратить что-либо из этого в реальном мире будет практически невозможно. 

То, что люди обычно делают с миллионами долларов, например, роскошные путешествия, дома, автомобили, мгновенно раскрывает личность преступников.

Я бы поставил на то, что большая часть или все средства будут возвращены в ближайшем будущем.

-----------
Автор: Росс Дэвис
SilicoОтдел новостей долины
опорная точка | Главные новости Crypto