Ronin fa -20% in un giorno. Il team avvisa la community: sono stati hackerati alcuni nodi validatori per più di 600 milioni di dollari.

Il bridge Ronin è stato hackerato per 173.600 Ethereum e 25,5M USDC. Per questo motivo il bridge ed il DEX e Katana sono stati fermati. Il team sta lavorando e con gli investitori per assicurare che tutti i fondi vengano recuperati o rimborsati.

ronin hacker rubati 600 milioni dollari axs

Tutti gli AXS, RON e SLP su Ronin sono al sicuro in questo momento. Vediamo cos’è successo.

Hack di Ronin: ecco cos’è successo

Alcuni hacker hanno violato la sicurezza del Ronin Network. Il 23 marzo, i nodi di convalida Ronin di Sky Mavis e i nodi di convalida Axie DAO sono stati compromessi, provocando la perdita di 173.600 Ethereum e 25,5 milioni di USDC dal bridge Ronin in due transazioni.

l ladro ha hackerato le chiavi private per falsificare i prelievi. La community di Ronin ha scoperto l’attacco ieri mattina, dopo che utente ha riferito di non essere stato in grado di prelevare 5k ETH dal bridge.

Dettagli sull’attacco al Bridge Ronin

La catena Ronin di Sky Mavis è composta attualmente da 9 nodi validatori. Per riconoscere un evento di Deposito o un evento di Prelievo, sono necessarie cinque delle nove firme del validatore. L’hacker è riuscito a ottenere il controllo dei quattro validatori Ronin di Sky Mavis e di un validatore di terze parti gestito da Axie DAO.

Lo schema dei validatori è impostato per essere decentralizzato in modo da limitare un attacco simile a questo, ma l’attaccante ha trovato una backdoor attraverso il nodo RPC privo di gas, di cui ha abusato per ottenere la firma per il validatore Axie DAO.

Nel novembre 2021, Sky Mavis ha chiesto aiuto all’Axie DAO per distribuire transazioni gratuite a causa di un immenso carico di utenti. L’Axie DAO ha autorizzato Sky Mavis a firmare varie transazioni per suo conto. Tutto questo è stato interrotto nel dicembre 2021, ma l’accesso alla lista consentita non è stato revocato.

Una volta che l’hacker ha avuto accesso ai sistemi Sky Mavis, è stato in grado di ottenere la firma dal validatore Axie DAO utilizzando l’RPC senza gas.

La firma nei prelievi incriminati corrisponde a cinque validatori sospetti.

Ecco cosa sta facendo il team di Ronin per evitare ulteriori guai

Dopo che l’incidente è diventato di dominio pubblico, il team sta adottando misure per proteggere Ronin da attacchi futuri. Per prevenire ulteriori danni a breve termine, hanno aumentato la soglia dei validatori da cinque a otto.

Il team è in contatto con i team di sicurezza dei principali exchange e prevede di contattarli tutti nei prossimi giorni.

L’intenzione è ottimizzare i nodi, in modo completamente diverso dalla vecchia infrastruttura.

Il bridge Ronin è temporaneamente sospeso, per assicurare che non si verifichino altri attacchi. Binance ha disabilitato il bridge da/per Ronin per cautelarsi. Il bridge verrà aperto in un secondo momento, una volta che il team sarà certo che non sarà possibile rubare i fondi.

Inoltre hanno temporaneamente disabilitato Katana DEX a causa dell’impossibilità di arbitrare e depositare fondi sul Ronin Network.

Il team è in contatto con Chainalysis per monitorare i fondi rubati.

Prossime mosse

Il team di Ronin sta lavorando con varie agenzie governative per garantire che i criminali vengano assicurati alla giustizia.

È in corso una discussione con le parti interessate di Axie Infinity / Sky Mavis su come andare avanti al meglio e garantire che i fondi degli utenti non vengano persi.

Sky Mavis dichiara che vuole essere presente a lungo termine e continuerà a costruire.

Domande e risposte del team di Ronin alla sua community

Perché la soglia del validatore era solo cinque?

In origine, Sky Mavis ha scelto la soglia cinque su nove poiché alcuni nodi non hanno raggiunto la catena o erano bloccati nello stato di sincronizzazione. Più avanti, la soglia sarà di otto su nove. Amplieremo il set di validatori nel tempo, su una sequenza temporale accelerata.”

Dove sono i fondi adesso? 

La maggior parte dei fondi hackerati sono ancora nel portafoglio dell’hacker: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

Come è successo?

Stiamo conducendo un’indagine approfondita. 

Cinque chiavi private del validatore sono state violate; 4 validatori Sky Mavis e 1 Axie DAO.

Lo schema della chiave del validatore è impostato per essere decentralizzato in modo da limitare un vettore di attacco come questo, ma l’attaccante ha trovato una backdoor attraverso il nostro nodo RPC privo di gas, di cui ha abusato per ottenere la firma per il validatore Axie DAO.  

Ciò risale al novembre 2021, quando il validatore Axie DAO è stato autorizzato a distribuire transazioni gratuite. Questo è stato interrotto nel dicembre 2021, ma l’IP del validatore Axie DAO era ancora nella lista consentita. 

Una volta che l’attaccante ha avuto accesso ai sistemi Sky Mavis, è stato in grado di ottenere la firma dal validatore Axie DAO utilizzando l’RPC senza gas. 

Abbiamo confermato che la firma nei prelievi dannosi corrisponde ai cinque sospetti validatori.

Quindi Ronin è sicuro da usare?

Come abbiamo visto, Ronin non è immune come nessuna altra piattaforma. Ma questo attacco ha rafforzato la nostra volontà di dare priorità alla sicurezza, rimanere vigili e mitigare tutte le minacce. Sappiamo che la fiducia deve essere guadagnata e stiamo utilizzando ogni risorsa a nostra disposizione per implementare le misure e i processi di sicurezza più sofisticati per prevenire futuri attacchi.

Perché veniamo a conoscenza di questo attacco? 

Il team di Sky Mavis ha scoperto la violazione della sicurezza il 29 marzo, dopo una segnalazione secondo cui un utente non era in grado di prelevare 5k ETH dal bridge.

I fondi su Ronin sono a rischio?

I depositi di ETH e USDC su Ronin sono stati prosciugati dal contratto ponte. Stiamo lavorando con le forze dell’ordine e con gli investitori per assicurarci che non vi siano perdite di fondi degli utenti. Questa è la nostra priorità assoluta in questo momento.

Tutti gli AXS, RON e SLP su Ronin sono al sicuro in questo momento.

Cosa significa questo per gli utenti che hanno fondi su Ronin Network?

Al momento gli utenti non sono in grado di prelevare o depositare fondi su Ronin Network. Sky Mavis si impegna a garantire che tutti i fondi rubati vengano recuperati o rimborsati.