- Yn unol â sianel Twitter swyddogol rhwydwaith Ronin a Discord swyddogol Echel Anfeidredd, cawsant ddifrod o $612 miliwn gan hacwyr.
- Defnyddiodd Ymosodwr allweddi preifat i godi arian yn dwyllodrus, gan gymryd y gronfa allan o waled Ronin mewn cwpl o drafodion yn unig.
- Ar adeg ysgrifennu hwn, roedd tocyn RON cynhenid Ronin i lawr 20.24% yn y 24 awr flaenorol, ac yn masnachu ar werth marchnad o $1.80.
Haciwr yn Targedu Ronin
Cafodd pont Ronin ei chyfaddawdu am fwy na $600 miliwn gan yr ymosodwr. Dywed tîm Ronin eu bod yn cysylltu'n gyson â thimau ar y prif gyfnewidfeydd, a byddant yn estyn allan i bawb yn fuan.
Yn unol â sianel Discord o Echel Stopiwyd Infinity a Twitter swyddogol Ronin, ochr yn ochr â thudalen Substack, Katana Dex a Ronin Bridge ar ôl achosi difrod o 25.5 miliwn o USDC a 173,600 Ethereum, a oedd yn werth dros $ 6000 miliwn.
Dywedodd ei devs eu bod, ar hyn o bryd, yn gweithio gydag awdurdodau gorfodi'r gyfraith, eu buddsoddwyr, a cryptograffwyr fforensig i gael yr arian yn ôl. Hyd yn hyn, mae'r holl docynnau SLP, AXS, a RON wedi'u diogelu.
Dim ond Cwpl O Drosglwyddiadau Sy'n Ymwneud ag Ymosodiad
Yn ôl Ronin devs, defnyddiodd haciwr allweddi preifat wedi'u hacio ar gyfer ffugio tynnu arian yn ôl, gan ollwng arian o Ronin Bridge mewn cwpl o drafodion yn unig.
Yn bwysicach fyth, cynhaliwyd yr hac ar 23 Mawrth ond fe'i canfuwyd ddydd Mawrth ar ôl i ddefnyddiwr ddatgelu materion yn ôl pob sôn ar ôl tynnu 5,000 ETH yn ôl yn methu trwy Ronin Bridge.
Mae cadwyn Ronin gan Sky Mavis yn cynnwys 9 nod dilysu, ac mae angen o leiaf 5 llofnod ar gyfer tynnu'n ôl neu adneuo. Enillodd haciwr reolaeth dros 5 allwedd breifat, yn cynnwys 4 dilysydd Ronin Sky Mavis a dilyswr trydydd parti a reolir gan Echel DAO.
Tachwedd blaenorol, pan Sky Mavis, Ronin ecosystem, a Echel datblygwr Infinity, gofynnodd am gymorth gan Echel Rhestrodd DAO Sky Mavis i lofnodi nifer o drafodion ar ei ran, a daeth y dull i ben ym mis Rhagfyr. Fodd bynnag, ni chafodd hygyrchedd i restr wen ei ddileu.
Cyn gynted ag y cafodd haciwr hygyrchedd i rwydwaith Sky Mavis, cawsant lofnod terfynol gan Echel Dilyswr DAO, a thrwy hynny mae angen trothwy nod gorffen ar gyfer seiffno arian yn anghyfreithlon gan Ronin. O'r ysgrifen hon, roedd y mwyafrif o'r swm wedi'i hacio yn dal i fodoli yn waled yr ymosodwr.
Wrth i'r erthygl hon gael ei hysgrifennu, RON, brodorol cryptocurrency o Ronin, yn masnachu ar werth y farchnad o $1.80, i lawr 20.24% yn y 24 awr flaenorol.
Mae diogelwch yn bryder mawr a wynebir gan bob cadwyn bloc, a rhaid i ddatblygwyr weithio'n gyson ar ddiogelwch i wneud y system yn gadarn. Mae'n amhosibl osgoi toriad diogelwch, gan fod hacwyr bob amser yn chwilio am un bwlch, a chyn gynted ag y byddant yn dod o hyd iddo, cewch eich chwalu.
Un peth y gall devs ei wneud yw meddwl fel yr hacwyr hynny, chwilio am y bwlch cyn i ymosodwyr ei wneud, a llenwi'r bwlch hwnnw fel nad oes unrhyw siawns i haciwr beryglu diogelwch.
Nancy J. Allen yn frwd crypto ac yn credu bod cryptocurrencies ysbrydoli pobl i fod yn eu banciau eu hunain ac yn camu o'r neilltu oddi wrth systemau cyfnewid arian traddodiadol. Mae hi hefyd wedi'i swyno gan dechnoleg blockchain a'i gweithrediad.
Ffynhonnell: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/