Le Block Crypto a signalé pour la première fois que l'exploit Ronin est le plus grand exploit DeFi de tous les temps.
theblockcrypto.com, https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network, une sidechain Ethereum utilisée pour le jeu blockchain Axie Infinity, était exploitée pour ~ 600 millions de dollars, soit 173,600 25.5 ETH et XNUMX millions USDC, au moment de la rédaction.
L'équipe de Ronin a expliqué :
« Cinq clés privées de validateur ont été piratées ; 4 validateurs Sky Mavis et 1 Axie DAO. Le schéma de clé du validateur est configuré pour être décentralisé afin de limiter un vecteur d'attaque comme celui-ci, mais l'attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO. Cela remonte à novembre 2021 lorsque le validateur Axie DAO a été autorisé à distribuer des transactions gratuites. Cela a été interrompu en décembre 2021, mais l'adresse IP du validateur Axie DAO était toujours sur la liste d'autorisation.
La chose la plus effrayante à propos du hack n'est pas la taille, mais plutôt le moment de sa réalisation. L'équipe Ronin a repéré le hack 6 jours après qu'il se soit produit initialement !
Tweet montre le produit du dépôt des Ronin Hackers sur FTX.
https://twitter.com/FrankResearcher/status/1508832517826174989
Par Etherscan, tous les ETH et USDC volés ont été transférés vers divers portefeuilles, protocoles DeFi et échanges centralisés (FTX et Crypto.com).
Après le signalement du piratage, la notation de crédit décentralisée et le protocole de prêt, RociFi, ont tweeté qu'ils avaient précédemment marqué les adresses du pirate comme présentant un risque élevé de fraude.
Les analyses de fraude de RociFi ont précédemment classé les adresses du pirate comme à haut risque.
https://twitter.com/rocifi/status/1508851891639308290
Récemment, RociFi a lancé une initiative pour chasser les acteurs frauduleux de DeFi en donnant gratuitement leur tableau de bord d'analyse de fraude aux utilisateurs DeFi. Les utilisateurs auront désormais la possibilité de filtrer les contrats et les adresses avant d'interagir avec eux.
Les exploits persistants de DeFi ont divisé la communauté avec une certaine tendance baissière pour l'avenir de l'industrie.
Tweet baissier sur les exploits continus de DeFi.
https://twitter.com/DCbuild3r/status/1508872047841230848
Alors que certains soulignent les avantages de l'autonomie de DeFi et les limites du blanchiment de grandes quantités de crypto.
Tweet haussier notant la résilience et les limites de DeFi pour encaisser de grandes quantités de crypto.
https://twitter.com/DeFi_Dad/status/1508838744526307333
Malgré les «yeux noirs» continus des hacks et des escroqueries dans DeFi, l'industrie a fait des progrès remarquables au cours de sa courte existence. Personne ne connaît l'avenir, mais DeFi est susceptible de devenir plus résistant à long terme grâce à des hacks monumentaux comme celui-ci.
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/