Hakkeri vie 622 miljoonaa dollaria Axie Infinityn Ronin Ethereum -sivuketjusta

Ronin, an Ethereum hitti NFT-peliä varten kehitetty sivuketju Axie Infinity, on joutunut hakkeroinnin kohteena, jonka sillalta valui arviolta 625 miljoonan dollarin arvosta kryptovaluuttaa.

Kehittäjä Sky Mavis ilmoitti tänään uutisista, kirjoittaa, että hyväksikäyttö tapahtui 23. maaliskuuta, mutta se havaittiin vasta aiemmin tänään. Hyökkääjä käytti "hakkeroituja yksityisiä avaimia" hyödyntääkseen ryhmän raportin mukaan ja pystyi siten väärentämään liiketoimia varojen lunastamiseksi.

Kaiken kaikkiaan hyökkääjä otti 173,600 597 WETH- tai Wrapped Ethereumia (lähes 25.5 miljoonaa dollaria) ja XNUMX miljoonaa USDC stablecoin (25.5 miljoonaa dollaria), mikä lisää noin 622 miljoonan dollarin arvosta kryptovaroja tätä kirjoitettaessa. Suurin osa varastetuista varoista on edelleen istuu hakkerin luona lompakko.

Raportin mukaan hyökkääjä pystyi allekirjoittamaan tapahtumat viidestä Ronin-verkon yhdeksästä nykyisestä validointisolmusta, mikä on allekirjoitusten hyväksymiseen tarvittava kynnys. Lopulta hyökkääjä sai pääsyn Sky Mavisin omaan neljään validaattoriin sekä yhteen Axie DAO:n ylläpitämään.

"Validaattorin avainjärjestelmä on asetettu hajautetuksi siten, että se rajoittaa tämän kaltaista hyökkäysvektoria, mutta hyökkääjä löysi takaoven kaasuttoman RPC-solmumme kautta, jota he käyttivät väärin saadakseen allekirjoituksen Axie DAO -validaattorille. ”, raportissa lukee.

"Tämä juontaa juurensa marraskuuhun 2021, jolloin Sky Mavis pyysi apua Axie DAO:lta ilmaisten tapahtumien jakamiseen valtavan käyttäjäkuorman vuoksi", se jatkaa. "Axie DAO salli Sky Mavisin allekirjoittaa erilaisia ​​liiketoimia puolestaan. Tämä lopetettiin joulukuussa 2021, mutta sallittujen luetteloon pääsyä ei peruutettu."

Sky Mavis sanoi, että se on hyödyntänyt lainvalvontaviranomaisia, Chainalysisin rikosteknisiä kryptografeja ja omia sijoittajiaan "varmistaakseen, että kaikki varat palautetaan tai palautetaan".

Aikana haastattelu lavalla NFT LA -konferenssissa tänään Axie Infinityn perustaja Jeff Zirlin kuvaili sitä "yhdeksi historian suurimmista hakkeroista". Osa tyhjennetyistä varoista on jo lähetetty hyökkääjän lompakosta pörssiin, ja Zirlin sanoi, että "on mahdollisuus, että heidät voidaan tunnistaa ja saattaa oikeuden eteen".

Turvamurron seurauksena Sky Mavis on pysäyttänyt sillan, joka yhdistää Roninin Ethereumiin mainnet, joka mahdollistaa varojen ja omaisuuden lähettämisen edestakaisin niiden välillä sekä Katana-hajautetun vaihdon (DEX), joka toimii Roninilla.

Yhtiö sanoi lisäksi, että kaikki varat ovat edelleen Roninissa – olipa kyseessä sitten Axie Infinityn AXS tai SLP rahakkeitatai Roninin oma RON-hallintatunnus – ovat tällä hetkellä turvassa. Sky Mavis havaitsi murron sen jälkeen, kun joku yritti nostaa 5,000 XNUMX ETH:ta omista varoistaan ​​Roninilta ja huomasi, että he eivät olleet käytettävissä sillan kautta.

Ronin-sillan hakkerointi näyttää olevan samanlainen kuin Wormhole, ketjujen välinen Ethereum/Solana silta se oli hyökkäsi 320 miljoonalla dollarilla arvoinen WETH helmikuun alussa. Jump Crypto täydensi lopulta varastetut varat ilmeisesti vetona Solanan ekosysteemin tulevaisuuteen.

Toimittajan huomautus: Tämä tarina päivitettiin sisältämään kommentit Axie Infinityn perustajalta Jeff Zirlin NFT LA -konferenssissa.

Decryptin parhaat puolet suoraan postilaatikkoosi.

Hanki päivittäiset, viikoittaiset yhteenvedot ja syvät tiedot suoraan postilaatikkoosi kuratoidut huipputarinat.