Röviden
- Ronint, az Axie Infinity NFT-játék Ethereum oldalláncát egy jókora támadás érte.
- Mindent összevetve mintegy 622 millió dollár értékű Ethereum és USDC ürült ki a Ronint az Ethereum főhálózatával összekötő hídról.
Ronin, an Ethereum oldallánc, amelyet a siker NFT-játékhoz fejlesztettek ki Axie Végtelen, egy olyan hack célpontja lett, amelynek során becslések szerint 625 millió dollár értékű kriptovalutát vezettek le a hídjáról.
Fejlesztő Sky Mavis ma jelentette be a hírt, azt írja, hogy a visszaélésre március 23-án került sor, de csak ma fedezték fel. A támadó a csapat jelentése szerint „feltört privát kulcsokat” használt a kizsákmányolás végrehajtásához, és így tranzakciókat hamisíthatott az alapok követeléséhez.
Mindent összevetve a támadó 173,600 597 WETH vagy Wrapped Ethereumot (közel 25.5 millió dollárt) és XNUMX milliót vett el. USDC stablecoin (25.5 millió dollár), ami e cikk írásának időpontjában körülbelül 622 millió dollár értékű kriptoalapot jelent. Az ellopott pénzek nagy része még mindig megvan a hackerben ülve pénztárca.
A jelentés szerint a támadó a Ronin hálózat kilenc jelenlegi érvényesítő csomópontja közül ötből tudott tranzakciókat aláírni, ami az aláírások jóváhagyásához szükséges küszöb. Végül a támadó hozzáférhetett a Sky Mavis saját négy validátorához, valamint az Axie DAO által üzemeltetetthez.
"A validátor kulcssémája decentralizált, így korlátozza a támadási vektort, hasonlóan ehhez, de a támadó egy hátsó ajtót talált a gázmentes RPC csomópontunkon keresztül, amelyet visszaélve megszerezte az Axie DAO validátor aláírását. ” – áll a jelentésben.
„Ez 2021 novemberéig vezethető vissza, amikor a Sky Mavis segítséget kért az Axie DAO-tól az ingyenes tranzakciók szétosztásához a hatalmas felhasználói terhelés miatt” – folytatja. „Az Axie DAO felvette a Sky Mavis-t, hogy különböző tranzakciókat írjon alá a nevében. Ez 2021 decemberében megszűnt, de az engedélyezési listához való hozzáférést nem vonták vissza.”
A Sky Mavis közölte, hogy megkereste a bűnüldöző szerveket, a Chainalysis törvényszéki kriptográfusait és saját befektetőit annak érdekében, hogy „bizonyosodjon arról, hogy az összes pénzt visszakapják vagy visszafizetik”.
Alatt egy színpadi interjú A mai NFT LA konferencián az Axie Infinity társalapítója, Jeff Zirlin „a történelem egyik legnagyobb hackjének” nevezte. A kimerült pénzek egy részét már elküldték a támadó pénztárcájából a tőzsdékre, és Zirlin szerint "van esély rá, hogy azonosítsák és bíróság elé állítsák őket".
A biztonsági megsértés eredményeként a Sky Mavis leállította a Ronint az Ethereummal összekötő hidat mainnet, amely lehetővé teszi a pénzeszközök és eszközök oda-vissza küldését köztük, valamint a Katana decentralizált tőzsdét (DEX), amely Roninon fut.
A cég azt is közölte, hogy minden forrás továbbra is a Roninon van – legyen az Axie Infinity AXS és SLP. tokenek, vagy Ronin saját RON irányítási tokenje – jelenleg biztonságosak. A Sky Mavis azután fedezte fel a jogsértést, hogy valaki megpróbált 5,000 ETH-t kivenni a saját tőkéjéből Ronintól, és megállapította, hogy a hídon keresztül nem érhetők el.
A Ronin-híd feltörése hasonló a Wormhole-hoz, egy keresztláncú Ethereumhoz.Solana az volt a híd 320 millió dollárért támadták meg WETH értékben február elején. A Jump Crypto végül a jelek szerint pótolta az ellopott alapokat a Solana ökoszisztéma jövőjére tett fogadásként.
A szerkesztő megjegyzése: Ez a történet az Axie Infinity társalapítójának megjegyzéseivel frissült Jeff Zirlin az NFT LA konferencián.
A Decrypt legjobbjai közvetlenül a postaládájába.
Szerezd meg a napi, heti összefoglalókat és a mélyreható híreket közvetlenül a postaládájába.
Forrás: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum