Tas nav parasts uzlauzums kriptovalūtu sektorā - Axie Infinity Ronin uzlauzts ir lielākais DeFi vēsturē. Pēc sākotnējiem centieniem lietu izjaukt, pēdējie atjauninājumi liecina, ka pētnieks acīmredzot pārskaitījis 1,400 Ether uz Tornado Cash.
14 XNUMX darījumi
Hakeris šorīt pārsūtīja aptuveni 1,400 ētera uz Tornado Cash, liecina ķēdes dati, kas saistīti ar ļaunprātīgas izmantošanas adresēm.
Tornado Cash (TORN) ir decentralizēts protokols, kas nodrošina Ethereum blokķēdes darījumu privātumu.
Hakeris, kas iesaistīts kriptovalūtu industrijas lielākajā uzbrukumā, ir sācis pārvietot daļu no nozagtā laupījuma, izmantojot anonīmas blokķēdes platformas.
Blokķēdes adresē, kas saistīta ar Ronin tilta uzlaušanu, ir bijušas dažas aktivitātes.
Turklāt dažās darbībās pēdējo stundu laikā ir veikti vairāki darījumi no aizdomīgām Ethereum adresēm. Pirmais ir 1,000 ETH (apmēram 3.5 miljonu ASV dolāru) pārsūtīšana uz citu adresi.
Analīze arī norāda, ka galvenā Ethereum adrese, kas saistīta ar ievainojamību, divos darījumos nosūtīja vairāk nekā 2,001 ētera uz citu adresi — ar nosaukumu “Ronin Bridge Exploiter 8” izsekošanas vietnē Etherscan.
Ekspluatētājs pabeidza 14 papildu darījumus, nosūtot 1,400 Ether uz Tornado Cash. Publicēšanas laikā šī summa tika lēsta vairāk nekā 4.9 miljonu ASV dolāru apmērā.
Savvaļas rīks, kas var izkrist no žēlastības
Parasti visa jūsu Ethereum darījumu vēsture ir publiska; ja kāds zina jūsu publisko adresi, viņš var pārbaudīt jūsu ieņēmumus un maksājumus, naudas avotu un analizēt jūsu darbības.
Tomēr, izmantojot Tornado Cash, tagad ir iespējams veikt anonīmus Ethereum darījumus.
Tornado Cash novatoriskā, ar brīvības atņemšanu nesaistītā tehnoloģija, kas ir balstīta uz spēcīgu kriptogrāfiju, ir negaidīti sabojājusies izmantotāju rokās.
Kā ziņots, vairāk nekā 600 Ether 2 miljonu USD vērtībā preses laikā joprojām atrodas Exploiter 8 makā. Exploiter iepriekš bija pārsūtījis tūkstošiem Ether uz vairākiem makiem. Ētera daudzums svārstās no viena ētera līdz vairāk nekā 10 ēteriem.
Pagājušajā nedēļā notikušais uzbrukums Ronin tīklam satricināja kriptogrāfijas kopienu, negatīvi skāra Ronin validatora mezglus Sky Mavis, komandai, kas ir slaveno Axie Infinity un Axie DAO pamatā.
Kā Ronins norādīja emuāra ierakstā par Substack, triks tika “izmantotas uzlauztas privātās atslēgas, lai viltotu viltotus naudas izņemšanu” no Roninas tilta, veicot divus darījumus.
Šobrīd komanda nomainīja visus bijušos Sky Mavis validatorus. Lieta joprojām tiek izmeklēta.
Bažas par šķērsķēžu tiltu
Pagājušajā nedēļā tiltā tika uzlauzts Ronin Network (RON), blokķēdes tīkls Axie Infinity ekosistēmā.
Uzlaušanas rezultātā tika zaudēti 173,600 25.5 ETH un XNUMX miljoni USDC, teikts Ronina oficiālā Twitter konta ierakstā.
Sky Mavis, spēles NFT Axie Infinity veidotājs, arī izveidoja Ronin. Ronin tīkls ir izveidots kā sānu ķēdes vai filiāļu tīkls, kas ir saistīts ar Ethereum tīklu.
Tiek uzskatīts, ka tas ir risinājums Ethereum tipiskajām problēmām, kas saistītas ar augstām darījumu izmaksām un tīkla pārslodzi. Šī sānu ķēde tika izveidota, lai padarītu preču tirdzniecību, iegādi un pārdošanu Axie Infinity ātrāku un vienmērīgāku.
Tiltam, kas savieno blokķēdes tīklus, ir daudz drošības trūkumu, un noziedznieki to bieži izmanto, lai nozagtu miljardus dolāru.
Lieli zaudējumi
Saskaņā ar Bloomberg datiem, aptuveni 625 miljonu ielaušanās Sky Mavis Ronin blokķēžu tīklā palielina kopējo vērtību, ko hakeri paņēmuši no Cross-chain Bridge, līdz vairāk nekā miljardam dolāru pagājušajā gadā.
Lai gan anonīmas maksājumu platformas, piemēram, Tornado Cash, palīdz klientiem saglabāt viņu privātumu, tās kļūst arī par ieroci hakeriem.
Hakeri netiks galā, jo Binance un OKX jau ir apņēmušies atbalstīt situāciju, lai palīdzētu risināt šo situāciju.
Platformas uzlaušana un līdzekļu nozagšana nav problēma, taču iespēja izmantot līdzekļus ir liela problēma.
Avots: https://blockonomi.com/latest-update-on-axie-infinitys-ronin-hack-1400-eth-moved-to-tornado-cash/