Axie Infinity ile olan ilişkisi ile ünlü popüler bir Ethereum yan zinciri (sidechain) olan Ronin Bridge hacklenerek, 600 milyon doların üzerinde dijital varlığın ihlaline uğradı. Ronin, yaşanan güvenlik ihlalini doğruladı.
Proje geliştiricisi Sky Mavis, Twitter hesabından hackin 23 Mart’ta gerçekleştiğini ancak bunu bugün erken saatlerde keşfettiğini açıkladı. Ekibe göre, saldırı, sahte işlem yapmak için kullanılan “özel anahtarların” kullanımını içeriyordu. Proje, 173.600 WETH ve 25.5 USDC (yaklaşık 625 milyon dolar) kaybetti.
Ronin üzerinde yaşanan bu hack, geride bıraktığımız ağustos ayında yaşanan 611 milyon dolarlık Poly Network saldırısını geride bırakarak tarihin en büyük hack saldırısı oldu. Poly Network hacki ile çalınan fonların neredeyse tamamı geri alındı. Ancak Ronin saldırısının ardından fonların durumu şu an hala belirsizliğini koruyor.
Rapora göre, para yatırma veya çekmenin doğrulanması için dokuz doğrulayıcı imzadan beşi gerekiyor. Ancak bir şekilde saldırgan, Sky Mavis’in dört Ronin Doğrulayıcısı ve Axie DAO tarafından işletilen bir üçüncü taraf doğrulayıcı üzerinde kontrolü ele geçirmeyi başardı. Geliştirici ekip, doğrulayıcı eşiğini beşten sekize çıkararak gelecekteki saldırıları azaltmak için çalıştığını açıkladı. Ayrıca ekibin, fonların herhangi birine taşındığında onları bilgilendirmek için kripto borsalarındaki güvenlik ekipleriyle zaten temas halinde olduğu da ortaya çıktı. Ronin Bridge geçici olarak durduruldu.
Saldırı haberinin ardından Ronin Network (RON) %21, Axie Infinity (AXS) %6 düştü.