Cafodd Ronin Network, sidechain Ethereum a ddefnyddir ar gyfer gêm blockchain Axie Infinity, ei ecsbloetio am ~ $ 600 miliwn, neu 173,600 ETH a 25.5 miliwn USDC, ar adeg ysgrifennu hwn.
Eglurodd tîm Ronin:
“Cafodd pum allwedd breifat ddilyswr eu hacio; 4 dilysydd Sky Mavis ac 1 Axie DAO. Mae'r cynllun allwedd dilysydd wedi'i sefydlu i'w ddatganoli fel ei fod yn cyfyngu ar fector ymosodiad fel hyn, ond daeth yr ymosodwr o hyd i ddrws cefn trwy ein nod RPC di-nwy, y gwnaethant ei gam-drin i gael llofnod dilysydd Axie DAO. Mae hyn yn olrhain yn ôl i fis Tachwedd 2021 pan ganiatawyd y dilysydd Axie DAO i ddosbarthu trafodion am ddim. Daeth hyn i ben ym mis Rhagfyr 2021, ond roedd y dilysydd Axie DAO IP yn dal i fod ar y rhestr a ganiateir. ”
Nid y maint yw'r peth mwyaf brawychus am yr hac, ond yn hytrach amseriad gwireddu. Sylwodd tîm Ronin yr hac 6 diwrnod ar ôl iddo ddigwydd i ddechrau!
Per Etherscan, mae'r holl ETH a ddwynwyd a USDC wedi'u trosglwyddo i amrywiol waledi, protocolau DeFi, a chyfnewidfeydd canolog (FTX a Crypto.com).
Ar ôl i'r darnia gael ei adrodd, protocol sgorio credyd a benthyca datganoledig, RociFi, wedi trydar eu bod wedi tagio cyfeiriadau'r haciwr fel risg uchel o dwyll yn flaenorol.
Yn ddiweddar, Mae RociFi wedi lansio menter i yrru actorion twyllodrus allan o DeFi trwy roi eu dangosfwrdd dadansoddi twyll i ddefnyddwyr DeFi am ddim. Bydd defnyddwyr nawr yn gallu sgrinio contractau a chyfeiriadau cyn rhyngweithio â nhw.
Mae gorchestion parhaus DeFi wedi hollti'r gymuned gyda rhai'n nodi rhagfarn ar gyfer dyfodol y diwydiant.
Er bod rhai yn tynnu sylw at fanteision hunan-lywodraethu DeFi a chyfyngiadau i wyngalchu symiau mawr o crypto.
Er gwaethaf 'llygaid du' parhaus haciau a sgamiau yn DeFi, mae'r diwydiant wedi cymryd camau breision yn ei fodolaeth fer. Nid oes unrhyw un yn gwybod y dyfodol, ond mae DeFi yn debygol o ddod yn fwy gwydn yn y tymor hir oherwydd haciau anferth fel yr un hwn.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/