Нарушението е докладвано от PeckShield, платформа разследваща блокчейн движения, които установиха компрометиране на “китов портфейл” чрез Ronin Bridge. Хакерът е задигнал 3,248 ETH.
Hacked or not hacked? @Ronin_Network
0x73f428e1037a310d472A24100dA37fB1d8dEC8B8
0x39F817976C51A91b60145feBad81067e69713105
0xA4017DE6460bD63a77404dd2C2344D6135eD13b2 https://t.co/WQxaY9n5OR pic.twitter.com/5KURCJAW77— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
Александър Ларсен, друг съосновател на Ronin Network, подчерта мерките за сигурност на моста, но заподозря хакерска атака срещу портфейла.
По-късно Зирлин потвърди пробива, като заяви, че той не се дължи на уязвимости във Ronin или в операциите на Sky Mavis. PeckShield обясни нарушението с “компрометиране на портфейла”, което позволява неоторизирани трансфери на средства.
Откраднатите ETH токени са били разделени и преместени в множество портфейли, преди да се озоват в Tornado Cash – услуга, която обикновено се използва от хакерите за анонимизиране на средства.
Освен това Binance замрази откраднати XRP на стойност 4.2 млн. долара, част от хакерска атака на стойност 112 млн. долара, в която беше замесен портфейлът на съоснователя на Ripple Крис Ларсен.
За разлика от инцидента с Axie Infinity, извършителят не е използвал услуги за смесване на криптовалути или децентрализирани борси, което позволи на Binance да проследи и блокира част от средствата.