Põgusalt
- Ronin, NFT-mängu Axie Infinity Ethereumi külgahel, on tabanud märkimisväärset ärakasutamist.
- Kokkuvõttes voolas Roninit Ethereumi võrguga ühendavalt sillalt ära umbes 622 miljoni dollari väärtuses Ethereum ja USDC.
Ronin, an Ethereum külgahel, mis on välja töötatud populaarse NFT-mängu jaoks Axie lõpmatus, on sattunud häkkimise sihikule, mille käigus valati selle sillast välja hinnanguliselt 625 miljoni dollari väärtuses krüptovaluutat.
Arendaja Sky Mavis teatas täna uudisest, kirjutades, et ärakasutamine toimus 23. märtsil, kuid avastati alles täna. Ründaja kasutas meeskonna aruande kohaselt ärakasutamiseks "häkitud privaatvõtmeid" ja suutis seega võltsida tehinguid raha väljanõudmiseks.
Kokkuvõttes võttis ründaja 173,600 597 WETH ehk Wrapped Ethereumi (ligi 25.5 miljonit dollarit) ja XNUMX miljonit USDC stablecoin (25.5 miljonit dollarit), lisades selle kirjutamise seisuga umbes 622 miljoni dollari väärtuses krüptoraha. Suurem osa varastatud vahenditest on alles istub häkkeri juures rahakott.
Aruande kohaselt suutis ründaja allkirjastada tehinguid üheksast Ronini võrgu praegusest valideerimissõlmest viiest, mis on allkirjade kinnitamiseks vajalik lävi. Lõppkokkuvõttes pääses ründaja juurde Sky Mavise enda neljale validaatorile ja ühele, mida haldas Axie DAO.
"Validaatori võtmeskeem on seadistatud detsentraliseeritud, nii et see piirab sarnaselt sellele rünnakuvektorile, kuid ründaja leidis meie gaasivaba RPC-sõlme kaudu tagaukse, mida nad kuritarvitasid, et saada Axie DAO validaatorile allkiri. ,” seisab aruandes.
"See pärineb 2021. aasta novembrist, kui Sky Mavis palus tohutu kasutajakoormuse tõttu abi Axie DAO-lt tasuta tehingute levitamiseks," jätkab see. "Axie DAO lubas Sky Mavise enda nimel allkirjastada mitmesuguseid tehinguid. See lõpetati 2021. aasta detsembris, kuid lubade loendi juurdepääsu ei tühistatud.
Sky Mavis ütles, et on kasutanud õiguskaitseorganiid, Chainalysise kohtuekspertiisi krüptograafe ja oma investoreid, et "tagada kõik raha tagasi või hüvitada".
Ajal intervjuu laval Tänasel NFT LA konverentsil kirjeldas Axie Infinity kaasasutaja Jeff Zirlin seda kui "üht suuremat häkkimist ajaloos". Osa kurnatud raha on ründaja rahakotist juba börsidele saadetud ja Zirlin ütles, et "on võimalus, et nad tuvastatakse ja kohtu ette tuua."
Allikas: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum