Röviden
- Ronint, az Axie Infinity NFT-játék Ethereum oldalláncát egy jókora támadás érte.
- Mindent összevetve mintegy 622 millió dollár értékű Ethereum és USDC ürült ki a Ronint az Ethereum főhálózatával összekötő hídról.
Ronin, an Ethereum oldallánc, amelyet a siker NFT-játékhoz fejlesztettek ki Axie Végtelen, egy olyan hack célpontja lett, amelynek során becslések szerint 625 millió dollár értékű kriptovalutát vezettek le a hídjáról.
Fejlesztő Sky Mavis ma jelentette be a hírt, azt írja, hogy a visszaélésre március 23-án került sor, de csak ma fedezték fel. A támadó a csapat jelentése szerint „feltört privát kulcsokat” használt a kizsákmányolás végrehajtásához, és így tranzakciókat hamisíthatott az alapok követeléséhez.
Mindent összevetve a támadó 173,600 597 WETH vagy Wrapped Ethereumot (közel 25.5 millió dollárt) és XNUMX milliót vett el. USDC stablecoin (25.5 millió dollár), ami e cikk írásának időpontjában körülbelül 622 millió dollár értékű kriptoalapot jelent. Az ellopott pénzek nagy része még mindig megvan a hackerben ülve pénztárca.
A jelentés szerint a támadó a Ronin hálózat kilenc jelenlegi érvényesítő csomópontja közül ötből tudott tranzakciókat aláírni, ami az aláírások jóváhagyásához szükséges küszöb. Végül a támadó hozzáférhetett a Sky Mavis saját négy validátorához, valamint az Axie DAO által üzemeltetetthez.
"A validátor kulcssémája decentralizált, így korlátozza a támadási vektort, hasonlóan ehhez, de a támadó egy hátsó ajtót talált a gázmentes RPC csomópontunkon keresztül, amelyet visszaélve megszerezte az Axie DAO validátor aláírását. ” – áll a jelentésben.
„Ez 2021 novemberéig vezethető vissza, amikor a Sky Mavis segítséget kért az Axie DAO-tól az ingyenes tranzakciók szétosztásához a hatalmas felhasználói terhelés miatt” – folytatja. „Az Axie DAO felvette a Sky Mavis-t, hogy különböző tranzakciókat írjon alá a nevében. Ez 2021 decemberében megszűnt, de az engedélyezési listához való hozzáférést nem vonták vissza.”
A Sky Mavis közölte, hogy megkereste a bűnüldöző szerveket, a Chainalysis törvényszéki kriptográfusait és saját befektetőit annak érdekében, hogy „bizonyosodjon arról, hogy az összes pénzt visszakapják vagy visszafizetik”.
Alatt egy színpadi interjú A mai NFT LA konferencián az Axie Infinity társalapítója, Jeff Zirlin „a történelem egyik legnagyobb hackjének” nevezte. A kimerült pénzek egy részét már elküldték a támadó pénztárcájából a tőzsdékre, és Zirlin szerint "van esély rá, hogy azonosítsák és bíróság elé állítsák őket".
Forrás: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum