Хакеры украли у соучредителя Sky Mavis $9,7 млн

Соучредитель компании Sky Mavis Джеффри Зирлин сообщил о взломе двух личных кошельков. Злоумышленникам удалось вывести 3248 ETH на сумму около $9,7 млн. 

This has been a tough morning for me.

Two of my addresses have been compromised.

The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.

Additionally, the leaked keys have nothing to do with Sky Mavis operations.…

— Jihoz.ron 🦌 (@Jihoz_Axie) February 23, 2024

«Атака ограничена моими собственными аккаунтами и не имеет ничего общего с валидацией или работой сети Ronin. Кроме того, утечка ключей не имеет никакого отношения к операциям Sky Mavis», — заявил Зирлин.

По данным PeckShield, хакеры вывели средства из моста Ronin и уже перевели их в криптомиксер Tornado Cash.

#PeckShieldAlert It appears a whale wallet has been compromised, & ~3,248 $ETH (worth ~$9.7m) from the #Ronin Bridge was withdrawn and transferred to #TornadoCash pic.twitter.com/sRK36BQFDu

— PeckShieldAlert (@PeckShieldAlert) February 23, 2024

Другой соучредитель Sky Mavis Александр Леонард Ларсен также заявил, что с Ronin нет проблем, а кошелек был скомпрометирован так, как это «происходит в каждом блокчейне».

«Сам мост имеет высочайший уровень безопасности, прошел множество проверок и ставится на паузу, когда выводится слишком много средств», — добавил он.

В марте 2022 года хакеры из Lazarus Group воспользовались эксплойтом в коде Ronin и вывели криптоактивы общей стоимостью примерно $625 млн.

Спустя год после инцидента в Sky Mavis заявили о планах усилить децентрализацию и заключить сотрудничество с другими студиями для разработки игр на основе сети.  

Напомним, в марте 2023 года разработчик сообщили о переводе Ronin на новый механизм консенсуса — Delegated Proof-of-Stake.