В блоге проекта говорится, что злоумышленник воспользовался уязвимостью еще 23 марта. Для реализации атаки ему удалось получить контроль над пятью из девяти валидаторов.
«Команда Sky Mavis обнаружила брешь в системе безопасности 29 марта после сообщения о том, что пользователь не смог вывести 5000 ETH из моста», — написали разработчики.
Один из пользователей обнаружил, что хакер вывел также часть средств на биржу Binance.
The $ETH hacker also made deposits from @binance to fund the wallet
Представители Sky Mavis указали адрес, на котором содержится большая часть похищенных средств. Сервис Etherscan пометил его, как «причастный ко взлому Ronin bridge».
«Мы работаем напрямую с различными государственными органами, чтобы преступники предстали перед правосудием», — подчеркнули представители проекта.
Разработчики заверили пользователей, что RON и внутриигровые токены SLP и AXS в сайдчейне Ronin в безопасности.
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
Взлом Ronin — крупнейший за всю историю DeFi-сегмента. Подобный инцидент произошел в прошлом году с проектом Poly Network. Хакер вывел $611 млн, однако впоследствии вернул большую часть средств (за исключением $33 млн в USDT, которые Tether заморозила после атаки).
Напомним, в январе Sky Mavis выпустила токен управления RON для сайдчейна Ronin.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.