Ronin Bridge 해킹은 사상 최대의 DEFI 강도 사건이 되었습니다. Ronin Network 팀은 알려지지 않은 해커가 최초 공격 후 6일 후에 사이드체인을 악용했다고 밝혔습니다. 사후 감사에 따르면 Ronin 브리지에서 두 건의 거래에서 2,300만 USDC와 1억 7,300만 ETH가 도난당했습니다.
상황이 해결될 때까지 Ronin의 승무원은 Katana dex에 대한 액세스를 차단하고 다리에서 이동을 제한했습니다. 프로젝트 리더는 관련 당국과 상장된 거래소에 연락했습니다.
Ronin Bridge 해킹 비용 6억 달러 이상
2022년 3월 29일에 발표된 성명서에 따르면 해커가 Ronin 네트워크의 브리지 프로토콜에 침입하여 많은 수의 디지털 자산을 훔쳤습니다. 보고서에 따르면 Ronin Bridge에서 173,600 ETH와 2550만 USDC가 인출되었습니다.
현재 시장 가격에서 해킹의 가치는 약 $615,200,104입니다. 엄청난 금액의 이 공격은 지금까지 탈중앙화 금융(DeFi) 역사상 가장 수익성이 좋은 공격이 될 수 있습니다. 도난당한 현금의 대부분은 해커의 지갑에서 인출되었습니다.
블록체인 시스템은 Ronin으로 알려져 있습니다. 현재 인기 있는 대체 불가능한 토큰(NFT) 게임인 Axie Infinity를 구동하는 데 사용됩니다. Ronin은 Ethereum 네트워크를 활용하는 사이드체인이기도 합니다.
Ronin은 어떻게 해킹 되었습니까?
보고서에 따르면 해커는 도난당한 개인 유효성 검사기 키를 사용하여 프로토콜을 악용했습니다. Sky Mavis의 Ronin 네트워크에는 9개의 검증자 노드가 있으며 입금 또는 출금 거래를 확인하려면 이 중 5개 이상이 필요합니다.
정보에 따르면 4개의 검증자 노드가 해커에 의해 인수되었습니다. Axie DAO에서 운영하는 타사 검증인도 해킹되어 해커에게 블록체인에서 이벤트를 생성하는 데 필요한 5개의 서명을 제공했습니다.
키가 사용되었을 때 두 개의 인출 작업이 트리거되었습니다. 3월 23일에 발생했음에도 불구하고 팀은 사용자가 ETH 출금 기능에 대해 불만을 제기한 3월 29일까지 이를 인지하지 못했습니다.