Ronin sidechain: hackerata per 600 milioni

Nella giornata di martedì Ronin ha annunciato di aver subito un attacco hacker; L’attaccante è riuscito a rubare 173600 ETH e 25.000.000 USDC, per un valore di oltre 600 milioni di dollari; Al momento i fondi degli utenti sono al sicuro, e saranno effettuati rimborsi nel caso di perdite. Nella giornata di martedì, la sidechain […]

ronin hackerata
Tempo di lettura: 4 minuti
  • Nella giornata di martedì Ronin ha annunciato di aver subito un attacco hacker;
  • L’attaccante è riuscito a rubare 173600 ETH e 25.000.000 USDC, per un valore di oltre 600 milioni di dollari;
  • Al momento i fondi degli utenti sono al sicuro, e saranno effettuati rimborsi nel caso di perdite.

Nella giornata di martedì, la sidechain Ronin è stata hackerata per ben 173600 ETH e 25.000.000 USDC, dal controvalore totale di circa 600 milioni di dollari. Questo rappresenta uno degli attacchi più grandi del settore cripto, come già accaduto in passato per Poly Network e Cream Finance.

In particolare, sembra che l’attaccante sia riuscito a prendere il controllo di ben 5 validatori su 9, eseguendo il famoso 51% attack, ovvero la presa di oltre il 50% della rete.

L’annuncio di Ronin

Ronin ha subito annunciato l’episodio alla propria community, dicendo che il 23 marzo, “i nodi validatori Ronin di Sky Mavis e i nodi validatori Axie DAO sono stati compromessi con il risultato di 173.600 Ethereum e 25,5M USDC prosciugati dal Ronin bridge in due transazioni. L’attaccante ha usato chiavi private violate per falsificare i prelievi”.

Di seguito le due transazioni effettuate:

ronin hackerata transazione
Transazione 1. Fonte: https://etherscan.io/

 

transazione ronin
Transazione 2. Fonte: https://etherscan.io/

In particolare, la Ronin Chain è composta da 9 nodi validatori, quindi sono necessarie almeno 5 firme su 9 per validare e riconoscere un prelievo o un deposito. Aggiudicandosi ben 4 validatori più un ulteriore validatore gestito da Axie DAO, l’hacker ha potuto nascondersi e non far notare le proprie operazioni.

Come ha fatto l’hacker ad accedere?

Secondo quando annunciato dal team di Ronin, lo schema dei validatori è configurato per limitare attacchi di questo tipo. Tuttavia, il problema principale è stato che l’hacker ha trovato un nodo RPC senza gas, di cui ha sfruttato la configurazione per far firmare la propria transazione dal validatore di terze parti Axie DAO.

In poche parole, la progettazione dell’attacco risale al lontano novembre 2021, periodo in cui Sky Mavis aveva distribuito transazioni gratuite tramite Axie DAO per far fronte al flusso di utenti trovo elevato. Non avendo revocato l’accesso, l’attaccante ha potuto facilmente ottenere le firme tramite l’RPC senza gas.

Di conseguenza, una volta riconosciute le azioni malevole tramite i validatori, il team di Ronin ha preso subito provvedimenti per difendersi da altri attacchi del genere. Sono stati subito aumentati i validatori, che adesso diventano 8 (senza contare quelli di terze parti).

Inoltre, si eseguirà una migrazione dei nodi in modo da cambiare infrastruttura, così da “ripartire da zero” eliminando le tracce dell’attuale attacco. Allo stesso tempo, il Bridge di Ronin è stato temporaneamente disabilitato in modo che altri canali di attacco non possano essere sfruttati da malintenzionati.

Stessa cosa ha fatto Binance, che al momento non consente di usare il ponte da e per Ronin. Ancora, è stato disabilitato il DEX Katana in modo da non far eseguire operazioni che potrebbero risultare pericolose per gli utenti.

Come procederà il team per tutelare gli utenti?

L’obiettivo è quello di risolvere il prima possibile identificando l’attaccante e cercando di tutelare gli utenti su tutti i fronti. In particolare, Axie Infinity e Sky Mavis sono in discussione con Ronin in modo da trovare la soluzione migliore per non far perdere fondi alla community.

Inoltre, Ronin ha spiegato il motivo per cui la soglia di validatori era pari solamente 5, dicendo che originariamente alcuni nodi non raggiungevano la catena o erano bloccati nello stato di sincronizzazione. Al momento, i fondi sono depositati nel wallet dell’hacker, monitorabile qui.

ronin hackerata
Wallet dell’hacker. Fonte: https://etherscan.io/

Infine, il team ha sottolineato che i fondi al momento sono al sicuro, e che Sky Mavis provvederà a mantenerli intatti o, nel caso di perdita, a rimborsare gli utenti.

Conclusioni

La Ronin sidechain, nonostante sia già molto conosciuta, è nata da pochi mesi, e mai come ora potrà capire l’importanza della sicurezza di una blockchain. Scalabilità e basse commissioni sono senza dubbio prioritarie nello sviluppo di un progetto, ma una minima disattenzione su questo aspetto può essere fatale.

Non sappiamo ancora come si evolverà la situazione, ma è certo che il team si impegnerà a lavorare per tutelare i propri utenti e mantenere intatta la loro fiducia.

 

Approfondimenti

Bibliografia

 

Scritto da
Contributore
Laureato in lingue per la comunicazione interculturale e d'impresa, mi sono avvicinato da circa 6 mesi al mondo delle criptovalute, e me ne sono praticamente innamorato. Nella vita faccio il content writer come freelance, ma mi piace tenermi aggiornato sulle notizie relative al mercato della blockchain e faccio qualche micro-investimento. In più, sfrutto la potenzialità di alcune piattaforme di mining, faucet e wallet virtuali.
Subscribe
Notificami
0 Commenti
Inline Feedbacks
View all comments

Condividi l'articolo

Articoli correlati
0
Would love your thoughts, please comment.x
()
x