Beloppet som initialt rapporterades vid tidpunkten för incidenten var 540 miljoner dollar, som nu har stigit till 615 miljoner dollar vid tidpunkten för publicering av denna artikel - vilket officiellt gör denna kryptos näst största brott.
Upptäckten började när en användare rapporterade att han inte kunde ta ut pengar från Ronin-bron, redan sex dagar efter rånet upptäckte Ronin Network-utvecklare hacket på tisdagsmorgonen.
Ronin Network är en Ethereum-sidokedja, som till stor del används som betalningsskenor för det populära play-to-earn-spelet Axie Infinity, vilket ger spelarna lägre transaktionsavgifter.
Incidenten inträffade den 23 mars när angriparna använde kapade privata nycklar för att "skapa falska uttag" genom en bakdörrsmetod och tömde 173,600 25.5 eter (ETH) och XNUMX miljoner av stablecoin 'USD coin' enligt ett blogginlägg från Ronin-nätverket.
Validatornoder används i blockkedjor för att validera, rösta på och hålla reda på transaktioner. Ronin består av nio distinkta valideringsnoder. Fem av de nio noderna måste godkänna ett uttag eller en insättning för att det ska kännas igen.
Enligt Ronin Network skaffade angripare en signatur genom att utnyttja ett bakdörrsfel i den decentraliserade autonoma strukturen i spelet att spela för att tjäna.
"Från och med nu kan användare inte ta ut eller sätta in pengar till Ronin Network. Sky Mavis har åtagit sig att se till att alla dränerade medel återvinns eller återbetalas”, säger Ronan-nätverket.
Stulna pengar gjordes i två transaktioner till denna plånbok: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
Konstiga beslut, tecken på detta får INTE "sofistikerade" hackare...
I ett överraskande drag har en del överförts till konton på kryptobörsen FTX – en centraliserad börs som arbetar med brottsbekämpning och säkerligen kommer att returnera de stulna medel den har.
Det finns ny rörelse på plånboken också, det verkar som om de försöker använda en bro för att flytta några av de återstående medlen till en annan blockchain.
Begränsade alternativ...
Vart kunde de ta vägen härifrån? Enligt min åsikt är alla alternativ ett dåligt drag..
Blandare som förvränger transaktioner av flera människors mynt och sedan spottar ut dem igen, i teorin gör dem omöjliga att spåra, har inte tillräckligt med likviditet för att lämna hackarna med några verkliga framsteg. Kanske skulle 0.5 % per dag kunna "städas" på detta sätt. Att spåra stora mängder genom blandare är lika enkelt som att se vem som skickades mest i slutet av blandningsprocessen.
Att använda blandare för att rengöra den smutsiga krypton och hålla sig gömd skulle kräva att de gjorde dagliga mängder så små att processen skulle ta årtionden.
Sekretessmynt kanske? Det kommer inte att fungera heller.
Den offentliga informationen om sekretessmynt skulle också göra det uppenbart vilken plånbok som tillhör dem - de har helt enkelt för mycket att hålla sig under radarn På samma sätt som att använda mixers, skulle de behöva göra transaktioner så små om de vill hålla sig gömda och smälta in med allt annat skulle det ta år innan de faktiskt kunde spendera det de stal.
Det värsta fallet är att hackarna kanske kan komma iväg med 5 miljoner dollar av det i slutändan. Att göra detta till ett otroligt dumt beslut - att begå ett brott på 600 miljoner dollar och lämna med 5 miljoner dollar.
Stänger ...
Även om detta kan låta som en katastrof för Ronin Network för tillfället, finns det idag programvara som används av börser och brottsbekämpande myndigheter som kan spåra varje steg som dessa mynt tar. Att spendera något av detta i den verkliga världen kommer att vara nästan omöjligt.
De saker som folk normalt gör med miljontals dollar, som lyxresor, hem, bilar, är alla saker som omedelbart skulle avslöja brottslingarnas identitet.
Jag skulle satsa på att de flesta eller alla medel återvinns inom en snygg framtid.
-----------
Författare: Ross Davis
Silicon Valley Newsroom
GCP | De senaste kryptonyheterna
Inga kommentarer
Posta en kommentar