Häkker kulutab Axie Infinity Ronin Ethereumi külgahelast 622 miljonit dollarit

Ronin, an Ethereum külgahel, mis on välja töötatud populaarse NFT-mängu jaoks Axie lõpmatus, on sattunud häkkimise sihikule, mille käigus valati selle sillast välja hinnanguliselt 625 miljoni dollari väärtuses krüptovaluutat.

Arendaja Sky Mavis teatas täna uudisest, kirjutades, et ärakasutamine toimus 23. märtsil, kuid avastati alles täna. Ründaja kasutas meeskonna aruande kohaselt ärakasutamiseks "häkitud privaatvõtmeid" ja suutis seega võltsida tehinguid raha väljanõudmiseks.

Kokkuvõttes võttis ründaja 173,600 597 WETH ehk Wrapped Ethereumi (ligi 25.5 miljonit dollarit) ja XNUMX miljonit USDC stablecoin (25.5 miljonit dollarit), lisades selle kirjutamise seisuga umbes 622 miljoni dollari väärtuses krüptoraha. Suurem osa varastatud vahenditest on alles istub häkkeri juures rahakott.

Aruande kohaselt suutis ründaja allkirjastada tehinguid üheksast Ronini võrgu praegusest valideerimissõlmest viiest, mis on allkirjade kinnitamiseks vajalik lävi. Lõppkokkuvõttes pääses ründaja juurde Sky Mavise enda neljale validaatorile ja ühele, mida haldas Axie DAO.

"Validaatori võtmeskeem on seadistatud detsentraliseeritud, nii et see piirab sarnaselt sellele rünnakuvektorile, kuid ründaja leidis meie gaasivaba RPC-sõlme kaudu tagaukse, mida nad kuritarvitasid, et saada Axie DAO validaatorile allkiri. ,” seisab aruandes.

"See pärineb 2021. aasta novembrist, kui Sky Mavis palus tohutu kasutajakoormuse tõttu abi Axie DAO-lt tasuta tehingute levitamiseks," jätkab see. "Axie DAO lubas Sky Mavise enda nimel allkirjastada mitmesuguseid tehinguid. See lõpetati 2021. aasta detsembris, kuid lubade loendi juurdepääsu ei tühistatud.

Sky Mavis ütles, et on kasutanud õiguskaitseorganiid, Chainalysise kohtuekspertiisi krüptograafe ja oma investoreid, et "tagada kõik raha tagasi või hüvitada".

Ajal intervjuu laval Tänasel NFT LA konverentsil kirjeldas Axie Infinity kaasasutaja Jeff Zirlin seda kui "üht suuremat häkkimist ajaloos". Osa kurnatud raha on ründaja rahakotist juba börsidele saadetud ja Zirlin ütles, et "on võimalus, et nad tuvastatakse ja kohtu ette tuua."

Turvarikkumise tulemusena on Sky Mavis peatanud silla, mis ühendab Ronini Ethereumiga mainnet, mis võimaldab saata raha ja vara nende vahel edasi-tagasi, samuti Katana detsentraliseeritud vahetust (DEX), mis töötab Ronini peal.

Ettevõte ütles lisaks, et kõik rahalised vahendid on endiselt Roninis – olgu siis Axie Infinity AXS-is ja SLP-s. märkidevõi Ronini enda RON-i juhtimismärk – on praegu turvalised. Sky Mavis avastas rikkumise pärast seda, kui keegi üritas Roninilt välja võtta 5,000 ETH omavahenditest ja leidis, et nad ei olnud silla kaudu kättesaadavad.

Ronini silla häkkimine näib olevat sarnane Wormhole'i, ahelatevahelise Ethereumi häkkimisega /Solana sild see oli rünnati 320 miljoni dollari eest väärtuses WETH veebruari alguses. Ilmselt täiendas Jump Crypto varastatud raha panusena Solana ökosüsteemi tulevikule.

Toimetaja märkus: seda lugu värskendati, et lisada Axie Infinity kaasasutaja kommentaarid Jeff Zirlin NFT LA konverentsil.

Dekrüpteerimise parim valik otse teie postkasti.

Hankige iga päev kureeritud parimad lood, iganädalased kokkuvõtted ja põhjalikud ülevaated otse oma postkasti.