Axie Infinity’nin Ronin köprüsü, 610 milyon dolarlık kripto paranın çalınmasına yol açan güvenlik zafiyeti nedeniyle durduruldu.
Axie Infinity’nin resmi Discord kanalı ve Ronin Network’un resmi Twitter hesabına göre, Ronin köprüsü ve Katana Dex, değeri toplamda 610 milyon doları aşan 173.600 Ethereum (ETH) ve 25,5 milyon USD Coin’in (USDC) çalınmasına yol açan güvenlik zafiyeti nedeniyle durduruldu. Geliştiriciler, duyuruda “Tüm fonların kurtarılması ve geri ödenmesi için emniyet güçleri, adli kriptologlar ve yatırımcılarımız ile birlikte çalışıyoruz. Ronin’deki tüm AXS, RON ve SLP tokenler güvende,” diye açıkladı.
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Ronin geliştiricilerine göre siber saldırgan, sahte çekim işlemi oluşturmak için hacklenen özel anahtarları kullandı ve Ronin köprüsündeki fonların tamamını yalnızca iki işlemde çekti. Dahası, 23 Mart’ta yaşanan siber saldırı ancak salı günü, iddiaya göre bir kullanıcının Ronin köprüsünden 5 bin ETH çekememesinin ardından fark edildi. Ronin’in ana yönetişim tokeni RON, geçtiğimiz 24 saatte yüzde 21’in üzerinde değer kaybederek 1,81 dolara geriledi.
Sky Mavis’in Ronin zinciri, mevcut durumda dokuz doğrulayıcı düğümden oluşuyor ve bir yatırma veya çekme işleminin tanınması için en az beşinin imzası gerekiyor. Siber saldırgan, Sky Mavis’in dört Ronin doğrulayıcısı ve Axie DAO tarafından yönetilen bir üçüncü parti doğrulayıcı dahil beşten fazla özel anahtarın kontrolünü ele geçirdi.
Axie Infinity ve Ronin ekosistemlerinin geliştiricisi Sky Mavis, geçtiğimiz kasım ayında kullanıcı sayısındaki artış dolayısıyla ücretsiz işlemleri dağıtmak için Axie DAO’dan yardım talep etmişti. Axie DAO da kendisi adına işlemleri kendisi adına imzalaması için Sky Mavis’i beyaz listeye almıştı. Bu süreç aralık ayında sonlansa da, beyaz listeye erişim kaldırılmamıştı.
Siber saldırgan Sky Mavis’in sistemlerine erişim sağladığında, Axie DAO doğrulayıcısından da son imzayı alarak gerekli düğüm sınırına ulaştı. Çalınan kripto paraların büyük çoğunluğu, çeviri yayın saati itibarıyla hala saldırganın cüzdanında görünüyor.