Співзасновник компанії Sky Mavis Джеффрі Зірлін повідомив про злом двох особистих гаманців. Зловмисникам вдалося вивести 3248 ETH на суму близько $9,7 млн.
This has been a tough morning for me.
Two of my addresses have been compromised.
The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.
Additionally, the leaked keys have nothing to do with Sky Mavis operations.…
— Jihoz.ron 🦌 (@Jihoz_Axie) February 23, 2024
«Атака обмежена моїми власними акаунтами і не має нічого спільного з валідацією або роботою мережі Ronin. Крім того, витік ключів не має жодного стосунку до операцій Sky Mavis», – заявив Зірлін.
За даними PeckShield, хакери вивели кошти з мосту Ronin і вже перевели їх у криптоміксер Tornado Cash.
Hacked or not hacked? @Ronin_Network
0x73f428e1037a310d472A24100dA37fB1d8dEC8B8
0x39F817976C51A91b60145feBad81067e69713105
0xA4017DE6460bD63a77404dd2C2344D6135eD13b2 https://t.co/WQxaY9n5OR pic.twitter.com/5KURCJAW77— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
Інший співзасновник Sky Mavis Александр Леонард Ларсен також заявив, що з Ronin немає проблем, а гаманець був скомпрометований так, як це «відбувається в кожному блокчейні».
«Сам міст має найвищий рівень безпеки, пройшов безліч перевірок і ставиться на паузу, коли виводиться занадто багато коштів», – додав він.
У березні 2022 року хакери з Lazarus Group скористалися експлойтом у коді Ronin і вивели криптоактиви загальною вартістю приблизно $625 млн.
За рік після інциденту в Sky Mavis заявили про плани посилити децентралізацію й укласти співпрацю з іншими студіями для розроблення ігор на основі мережі.
Нагадаємо, у березні 2023 року розробники повідомили про переведення Ronin на новий механізм консенсусу – Delegated Proof-of-Stake.