- 2022. gada Roninas tilta uzlaušana uzstādīja rekordu kā līdz šim lielākais DeFi pārkāpums, kā rezultātā tika zaudēti vairāk nekā 600 miljoni USD.
- Norvēģijas varas iestādes ir veiksmīgi atguvušas 5,7 miljonus dolāru no Roninas uzlaušanas nolaupītajiem aktīviem.
- 85% no iegūtajiem līdzekļiem tiks novirzīti atpakaļ Axie Infinity kasē, palielinot spēles resursus.
- Norvēģija ir arī iesaldējusi papildu 40 miljonus dolāru aktīvus, kas saistīti ar uzlaušanu.
- Nesenais Merkle Science pētījums atklāj viedo līgumu pārkāpumu samazināšanos, bet privāto atslēgu zādzību pieaugumu.
Roninas tilta pārrāvums, kas radīja satriecošus 624 miljonu dolāru zaudējumus, neapšaubāmi iespiedīsies vēsturē kā nozīmīgākais uzlauzums laika posmā no 2022. līdz 2024. gadam.
Decentralizētās finanšu (DeFi) pārkāpumu jomā Roninas tilta uzlaušana ir nepārspējama, aizēnot pat bēdīgi slaveno 2021. gada Polijas tilta uzlaušanu, kurā piekļuves kontroles ļaunprātīgas izmantošanas dēļ pazuda 611 miljoni USD.
Jāatzīmē, ka, neraugoties uz sākotnējo neveiksmi, Ronin tīkls ir parādījis atveseļošanās pazīmes divus gadus pēc incidenta, Norvēģijai veiksmīgi atgūstot un repatriējot miljoniem nozagto līdzekļu, un tiek veikti papildu atjaunošanas pasākumi.
Lai nodrošinātu kontekstu, Ronin tīkla uzlaušana notika 2022. gada martā, mērķējot uz Ronin tiltu, kas ir populārās tīmekļa 3 spēles Axie Infinity sastāvdaļa. Šis pārkāpums, kas tagad ir bēdīgi slavens kā līdz šim lielākais DeFi noziegums, izraisīja vairāk nekā 600 miljonu ASV dolāru nelikumīgu ieguvi, un kā vainīgie tika identificēta Ziemeļkorejas kibernoziedzības sindikāta grupa Lazarus.
Šobrīd Norvēģijas Nacionālā iestāde ekonomisko un vides noziegumu izmeklēšanai un kriminālvajāšanai (Økokrim) ir paveikusi slavējamu varoņdarbu, spējot iesaldēt un repatriēt iespaidīgus 5,7 miljonus ASV dolāru no izlaupītajiem līdzekļiem.
Økokrim centieni, ko atbalsta koalīcija, kurā ietilpst FIB, starptautiskās drošības aģentūras un blokķēdes drošības firmas, piemēram, Chainalysis, uzsver kibernoziedzības apkarošanas sadarbības raksturu.
Sky Mavis, Axie Infinity izstrādes komanda, ir izteikusi pateicību par sniegto atbalstu un apņēmusies novirzīt aptuveni 85% no atgūtajiem līdzekļiem atpakaļ Axie Infinity kasē, lai stiprinātu spēles ekosistēmu. Atlikušie 15% tiks paredzēti kompensācijām uzlaušanas upuriem.
Turklāt ar pārkāpumu saistītie aktīvi ir iesaldēti vēl 40 miljoni USD, lai gan joprojām turpinās centieni tos atgūt.
Atspoguļojot plašākas sekas, Ronin tilta uzlaušana uzsver pastāvīgos viedo līgumu ievainojamības draudus, kas ir izplatīti 2021.–2022. gada periodā. Neskatoties uz sasniegumiem kiberdrošības jomā, šādu pārkāpumu biežums joprojām norāda uz vajadzību pēc stabiliem privātās atslēgas pārvaldības protokoliem.
Lai gan jaunākie Merkle Science HackHub dati liecina par viedo līgumu ievainojamību samazināšanos, privātās atslēgas uzlaušanas gadījumu skaita pieaugums uzsver nepieciešamību pēc pastiprinātiem drošības pasākumiem kriptovalūtu nozarē.
Kā vienmēr, pirms iesaistīšanās kriptovalūtas darījumos ir ļoti svarīgi ievērot rūpību un veikt rūpīgu izpēti, ņemot vērā ar šiem finanšu aktīviem saistīto nepastāvību un riskus.