О взломе моста Ronin
29 марта 2022 года сеть Ronin выпустила официальное заявление, чтобы предупредить сообщество об инциденте безопасности, связанном с мостом Ronin. В частности, злоумышленник сначала получил закрытые ключи путем компрометации валидаторов Ronin, а затем вывел 173 600 ETH и 25 500 000 USDC из моста Ronin посредством двух атакующих транзакций.
Подробности этих двух транзакций приведены ниже:
Отслеживание украденных средств
Злоумышленник немедленно обменял украденные USDC на ETH после получения прибыли. В частности, украденные USDC были переведены на Uniswap и 1inch, а два промежуточных узла, т.е. 0x6656 и 0xe708, использовались для выполнения обмена туда и обратно. После обмена все украденные средства превратились в ETH.
28 марта злоумышленник начал переводить ETH. По состоянию на 30 марта злоумышленник перевел 6 250 ETH с адреса атаки на биржи, включая 1 220 ETH на FTX, 3 750 ETH на Huobi и 1 ETH на Crypto.com соответственно.
Хорошая новость заключается в том, что эти биржи готовы помочь проекту вернуть украденные средства.
Заключение
На момент написания этой статьи около 175 913 ETH все еще удерживаются на адресе атаки, в то время как 1 279 ETH находятся в процессе перевода. Мы будем постоянно отслеживать движение украденных средств и своевременно делиться нашими результатами с сообществом.
Другие данные
Злоумышленник получил 182 162,86 ETH. Из них 173 600 ETH были напрямую украдены из проекта, а 8 562,86 ETH получены из украденных USDC.
- Начальные средства: 1,0569 ETH с Binance
- Украденные ETH: 173 600 ETH
- Обменянные ETH из украденных USDC: 8 562,86 ETH (4869,18508653411 на Uniswap и 3693,6752093176137 на 1inch)
- Переведено: 6 250 ETH
Справочные материалы
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w
О компании BlockSec
BlockSec — это передовая компания в сфере блокчейн-безопасности, основанная в 2021 году группой выдающихся мировых экспертов по безопасности. Компания стремится повысить уровень безопасности и удобства использования для развивающегося мира Web3, чтобы способствовать его массовому внедрению. С этой целью BlockSec предоставляет услуги аудита безопасности смарт-контрактов и EVM-сетей, платформу Phalcon для разработки систем безопасности и проактивного блокирования угроз, платформу MetaSleuth для отслеживания и расследования денежных потоков, а также расширение MetaSuites для эффективной работы Web3-разработчиков в криптомире.
На сегодняшний день компания обслужила более 300 уважаемых клиентов, таких как MetaMask, Uniswap Foundation, Compound, Forta и PancakeSwap, и получила десятки миллионов долларов США в ходе двух раундов финансирования от выдающихся инвесторов, включая Matrix Partners, Vitalbridge Capital и Fenbushi Capital.
Официальный сайт: https://blocksec.com/
Официальный аккаунт в Twitter: https://twitter.com/BlockSecTeam
