Secondo il Discord ufficiale di Axie Infinity e un post pubblicato su Twitter dall'account di Ronin Network, il bridge di Ronin e Katana Dex sono stati congelati dopo aver subito un exploit per 173.600 Ethereum (ETH) e 25,5 milioni di USD Coin (USDC), per un valore complessivo 612 milioni di dollari ai prezzi di martedì. In una dichiarazione, gli sviluppatori hanno affermato di star "lavorando con le forze dell'ordine, i crittografi forensi e i nostri investitori per assicurare che tutti i fondi vengano recuperati o rimborsati. Tutti i [token] AXS, RON e SLP su Ronin sono al sicuro in questo momento."

"Si è verificato un security breach su Ronin Network."

L'assalitore avrebbe utilizzato chiavi private hackerate per falsificare i prelievi, drenando i fondi dal bridge di Ronin in sole due transazioni. Ancor più grave, l'hack è avvenuto il 23 marzo ma è stato scoperto solo martedì, dopo che un utente non è riuscito a prelevare 5.000 ETH dal bridge. A seguito della notizia, RON, il governance token di Ronin, è crollato del 20%.

La chain Ronin di Sky Mavis è attualmente gestita da nove nodi validatori, di cui sono necessarie almeno cinque firme per riconoscere un evento di deposito o prelievo. L'assalitore sarebbe riuscito a ottenere il controllo di cinque chiavi private: quattro validatori appartenenti a Sky Mavis, e un validatore di terze parti gestito dalla DAO di Axie.

Lo scorso novembre, Sky Mavis – lo sviluppatore degli ecosistemi Axie Infinity e Ronin – ha chiesto aiuto alla DAO di Axie per distribuire transazioni gratuite, dato il notevole incremento del numero di utenti. La DAO di Axie ha autorizzato Sky Mavis a firmare varie transazioni per suo conto, e il processo è terminato a dicembre. Tuttavia, l'accesso alla whitelist non è mai stato revocato.

È in questo modo che l'hacker, dopo essere riuscito ad accedere ai sistemi di Sky Mavis, ha sottratto illecitamente fondi dal bridge di Ronin. In questo momento, la maggior parte dei fondi si trova ancora nel wallet dell'hacker.