Неизвестные вывели из сайдчена Ronin свыше $11 млн. Позднее средства вернули

хакеры hackers, перемещение средств 2
хакеры hackers, перемещение средств 2

Задействованный в блокчейн-игре Axie Infinity сайдчейн Ronin предположительно подвергся очередной хакерской атаке. Об этом сообщили аналитики PeckShield.

Они заметили две подозрительные транзакции на вывод: $9,33 млн и $2 млн.

Причиной инцидента могла стать потенциальная уязвимость MEV.

Сооснователь Axie Infinity Александр Ларсен сообщил, что они осведомлены о ситуации. На время проведения расследования сеть Ronin приостановлена.

По словам Ларсена, ликвидность моста на сумму свыше $850 млн находится в безопасности.

Апдейт:

Спустя несколько часов после взлома хакер вернул проекту все похищенные средства: 4000 ETH и 2 млн USDC.

В качестве вознаграждения за найденную уязвимость команда Ronin перечислит ему $500 000.

По словам разработчиков, уязвимость возникла из-за обновления моста, после которого он начал неправильно интерпретировать требуемый порог голосования операторов для вывода средств.

Перед повторным запуском команда проекта проведет обязательный аудит сайдчейна.

Напомним, в 2022 году взлом Ronin стал самой масштабной кибератакой на DeFi-сегмент. Тогда злоумышленники похитили более $625 млн.

В феврале 2024 года у соучредителя Axie Infinity и Sky Mavis Джеффри Зирлина украли $9,7 млн с личных кошельков.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK