Криптовалюта стоимостью более $625 млрд. была украдена из Ronin, блокчейна, на котором основана популярная игра Axie Infinity. После вскрытия дыры в коде Ronin, все транзакции по выводу криптовалют были заморожены.

Представители Sky Mavis, компании-разработчика Axie Infinity, заявляют, что прямо сейчас активно работают с государственными органами, чтобы вернуть 173 600 Ethereum (стоимость 1 ETH на сегодняшний день составляет около $600 млн.) и $25,5 млн. (криптовалюта напрямую привязана к валюте США) у злоумышленника, который вывел их из сети 23 марта этого года. Атака была сосредоточена на мосту к блокчейну Sky Mavis Ronin, посреднику между Axie Infinity и другими криптовалютными блокчейнами, такими как Ethereum. Пользователи могли вносить Ethereum или USDC в Ronin, а затем покупать невзаимозаменяемые токены или внутриигровую валюту.

По информации Sky Mavis, злоумышленник использовал взломанные закрытые ключи безопасности, чтобы скомпрометировать сетевые узлы, которые проверяют переводы в блокчейн Ronin и из него. Это позволило злоумышленнику незаметно вывести большое количество Ethereum и USDC. Перевод был обнаружен сегодня — почти неделю спустя — когда другой пользователь попытался вывести 5000 Ethereum через мост.

В Sky Mavis заявляют, что сами NFT-токены Axie, которые игроки покупают для доступа к игре, не были скомпрометированы, также как и игровые валюты SLP и AXS, исполюзуемые для разведения и прокачки покемонообразных существ.

Согласно Sky Mavis, атака Ronin стала возможной отчасти из-за того, что компания в ноябре прошлого года попыталась уменьшить "огромную пользовательскую нагрузку" на свою сеть — через несколько месяцев после взрыва популярности игры на Филиппинах и в других странах игроки начали относиться к игре как к полноценной работе. Система оптимизации прекратила работу в декабре, но разрешения, которые ей предоставили, никогда не отзывались. В дополнение к компрометации четырех собственных узлов Sky Mavis злоумышленник использовал их, чтобы получить доступ к одному, управляемому Axie DAO, принадлежащим сообществу. После компрометации пяти из девяти узлов, злоумышленник может эффективно обойти любую безопасность транзакции и вывести любые средства, какие захочет.

Компания заявляет, что увеличит необходимое количество узлов до восьми для транзакций и снова откроет платежные системы, как только будет уверен, что средства больше не могут быть слиты. На сегодняшний день взлом Ronin, по всей видимости, является самым крупным на сегодняшний день взломом сети, построенной по принципу блокчейн. Предыдущим подобным происшествием была кража $322 млн. из протокола Wormhole в прошлом месяце. "Как мы видели, Ronin не застрахован от эксплуатации, и эта атака показала важность уделения приоритетного внимания безопасности, сохранения бдительности и смягчения всех угроз, — говорится в заявлении компании. — Мы знаем, что доверие нужно заслужить, и используем все имеющиеся в нашем распоряжении ресурсы для развертывания самых сложных мер и процессов безопасности для предотвращения будущих атак".