There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
อ้างอิงจาก ประกาศจากทาง Ronin network Hacker ได้ทำใช้ Node ของ Sky Mavis ที่ถูกอนุมัติโดย Axie DAO ที่ไม่ได้ถูก Revoke ในช่วงแจก Whitelist ในการแฮ็กเงินในระบบไปได้มากกว่า $625 ล้านดอลลาร์สหรัฐ
Hacker ได้ Hack private key ของ AxieDAO ในการสร้างการถอนเงินออกมา หลังจากนั้นก็ Bridge (การโอนเหรียญข้าม Chain) เข้ามาสู่กระเป๋าของเขา โดยกระเป๋าของ Hacker สามารถดูได้ที่นี้
SponsoredRonin sidechain นั้นมี Validator อยู่ทั้งหมด 9 ตัว ซึ่งการที่จะอนุมัติแต่ละ Transaction นั้นจะต้องใช้อย่างต่ำ 5 ตัว (51% Attacks) ซึ่งประกอบไปด้วย 4 ตัวจาก Sky Mavis และ 1 ตัวจาก Axie DAO ซึ่งได้มาจากการ Backdoor GAS-fee RPC node ซึ่งทาง AxieDAO ได้หยุดใช้ Node นี้ตั้งแต่ ธันวาคม 2021 แต่ทว่าลืม revoke allowlist
มูลค่าที่สูญเสียทั้งหมดประกอบไปด้วย 173,600 ETH และ 25.5 ล้าน USDC ซึ่งมีมูลค่ารวม $625 ล้านดอลล่าร์
เงินทั้งหมดส่วนใหญ่ยังอยู่ในกระเป๋า Hacker ซึ่งมีมูลค่ารวมอยู่ 6,250 ETH ปัจจุบันได้ถูกโอนข้าม Chain ไปที่ FTX และ Crypto.com
Ronin แก้เกมอย่างไร?
- ย้ายเงินทั้งหมดใน Chain ไปในแหล่งที่ปลอดภัยในขั้นต้น เพื่อไม่ให้ Hacker สามารถมา hack เงินได้อีก
- ติดต่อฝ่าย Security ให้ได้มากที่สุด ประสานกับทุก Chain ที่ทำการเข้าร่วม
- สร้าง Node ใหม่ ซึ่งจะไม่ใช้ซ้ำกับ Node เดิม
- ปิดการใช้ Ronin Bridge เป็นการชั่วคราวเพื่อไม่ให้เกิดการ Hack ขึ้นอีกและ Binance ก็ถอนบริการกับ Ronin ไปเป็นการชั่วคราว Ronin จะกลับมาใช้อีกครั้งเมื่อแก้ไขสำเร็จ
- ปิดการใช้ Kanata DEX เป็นการชั่วคราวเพื่อไม่ให้นักลงทุนมาถอนเงินจาก Ronin Network เพิ่มเติม
- ทางบริษัทกำลังทำการตรวจสอบการเดินทางของ Wallet เพื่อจับตัวคนร้ายให้ได้เร็วที่สุด
- ฟ้องทางกฎหมายแก่รัฐเพื่อเป็นความผิดทางอาญา
จุดอ่อน Blockchain ถูก Hack แล้วมูลค่าลดลง
เหตุการณ์ในการโดน Hack ครั้งนี้ทำให้ RON มูลค่าลดลงไปกว่า 20% ภายในวันเดียว จากที่แย่อยู่แล้ว Ronin พยายามทำทุกความสามารถเพื่อปกป้องเงินของนักลงทุนเอาไว้ โดยนักลงทุนของ Ronin นั้นประกอบไปด้วย Mark Cuban, Reddit founder และคนอื่นๆอีกมากมาย
