Lyhyesti
- Ronin, Ethereum-sivuketju NFT-pelille Axie Infinitylle, on saanut suuren hyödyn.
- Kaiken kaikkiaan noin 622 miljoonan dollarin arvosta Ethereumia ja USDC:tä valutettiin sillalta, joka yhdistää Roninin Ethereumin verkkoon.
Ronin, an Ethereum hitti NFT-peliä varten kehitetty sivuketju Axie Infinity, on joutunut hakkeroinnin kohteena, jonka sillalta valui arviolta 625 miljoonan dollarin arvosta kryptovaluuttaa.
Kehittäjä Sky Mavis ilmoitti tänään uutisista, kirjoittaa, että hyväksikäyttö tapahtui 23. maaliskuuta, mutta se havaittiin vasta aiemmin tänään. Hyökkääjä käytti "hakkeroituja yksityisiä avaimia" hyödyntääkseen ryhmän raportin mukaan ja pystyi siten väärentämään liiketoimia varojen lunastamiseksi.
Kaiken kaikkiaan hyökkääjä otti 173,600 597 WETH- tai Wrapped Ethereumia (lähes 25.5 miljoonaa dollaria) ja XNUMX miljoonaa USDC stablecoin (25.5 miljoonaa dollaria), mikä lisää noin 622 miljoonan dollarin arvosta kryptovaroja tätä kirjoitettaessa. Suurin osa varastetuista varoista on edelleen istuu hakkerin luona lompakko.
Raportin mukaan hyökkääjä pystyi allekirjoittamaan tapahtumat viidestä Ronin-verkon yhdeksästä nykyisestä validointisolmusta, mikä on allekirjoitusten hyväksymiseen tarvittava kynnys. Lopulta hyökkääjä sai pääsyn Sky Mavisin omaan neljään validaattoriin sekä yhteen Axie DAO:n ylläpitämään.
"Validaattorin avainjärjestelmä on asetettu hajautetuksi siten, että se rajoittaa tämän kaltaista hyökkäysvektoria, mutta hyökkääjä löysi takaoven kaasuttoman RPC-solmumme kautta, jota he käyttivät väärin saadakseen allekirjoituksen Axie DAO -validaattorille. ”, raportissa lukee.
"Tämä juontaa juurensa marraskuuhun 2021, jolloin Sky Mavis pyysi apua Axie DAO:lta ilmaisten tapahtumien jakamiseen valtavan käyttäjäkuorman vuoksi", se jatkaa. "Axie DAO salli Sky Mavisin allekirjoittaa erilaisia liiketoimia puolestaan. Tämä lopetettiin joulukuussa 2021, mutta sallittujen luetteloon pääsyä ei peruutettu."
Sky Mavis sanoi, että se on hyödyntänyt lainvalvontaviranomaisia, Chainalysisin rikosteknisiä kryptografeja ja omia sijoittajiaan "varmistaakseen, että kaikki varat palautetaan tai palautetaan".
Aikana haastattelu lavalla NFT LA -konferenssissa tänään Axie Infinityn perustaja Jeff Zirlin kuvaili sitä "yhdeksi historian suurimmista hakkeroista". Osa tyhjennetyistä varoista on jo lähetetty hyökkääjän lompakosta pörssiin, ja Zirlin sanoi, että "on mahdollisuus, että heidät voidaan tunnistaa ja saattaa oikeuden eteen".
Lähde: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum