Разработчики сети Ronin Network сообщили, что 23 марта злоумышленникам удалось похитить с кошельков проекта 173,6 тыс. монет ETH и 25,5 стейблкойна USDC. В общей сложности по сегодняшнему курсу хакеры похитили порядка $625 млн. Это крупнейшая кража криптовалюты за всю историю. Предыдущий рекорд был установлен хакером, взломавшим платформу Poly Network в августе 2021 года.
Команда проекта обнаружила следы взлома системы только 29 марта, после того как получила жалобу от одного из пользователей, который не смог вывести со счета порядка 5 тыс. монет ETH. Система защиты Ronin строится на том, что любая трансакция может быть проведена только при проверке сделки девятью валидаторами и одобрении хотя бы пятерых. Специалисты проекта выяснили, что злоумышленник сумел найти уязвимость в системе безопасности платформы и заполучить пять закрытых ключей валидаторов — так у него появилась возможность одобрять любую сделку, даже если остальные проверяющие сочтут ее незаконной.
Команда проекта работает с правоохранительными органами, чтобы вернуть утраченные средства. Выведенные незаконным образом криптовалюты уже обнаружены — все они хранятся на одном кошельке злоумышленника.