Īsumā
- Ronin, Ethereum sānu ķēde NFT spēlei Axie Infinity, ir skārusi ievērojamu izmantošanu.
- Kopumā no tilta, kas savieno Roninu ar Ethereum galveno tīklu, tika izvadīti Ethereum un USDC aptuveni 622 miljonu dolāru vērtībā.
Ronins, an Ethereum sānu ķēde, kas izstrādāta populārajai NFT spēlei Aksijs bezgalība, ir ticis vērsts uz uzlaušanu, kura rezultātā no tā tilta tika izvadīta kriptovalūta aptuveni 625 miljonu ASV dolāru vērtībā.
Izstrādātājs Sky Mavis šodien paziņoja ziņas, rakstot, ka ekspluatācija notika 23. martā, bet tika atklāta tikai šodien. Saskaņā ar komandas ziņojumu uzbrucējs izmantoja “uzlauztas privātās atslēgas”, lai veiktu ekspluatāciju, un tādējādi varēja viltot darījumus, lai pieprasītu līdzekļus.
Kopumā uzbrucējs paņēma 173,600 597 WETH jeb Wrapped Ethereum (gandrīz 25.5 miljonus USD) un XNUMX miljonus. USDC stablecoin ($ 25.5 miljoni), pievienojot aptuveni 622 miljonus ASV dolāru vērtiem kriptovalūtu līdzekļiem uz šī raksta rakstīšanas brīdi. Lielākā daļa nozagto līdzekļu joprojām ir sēžot hakerā seifs.
Saskaņā ar ziņojumu uzbrucējs varēja parakstīt darījumus no pieciem no deviņiem pašreizējiem Ronin tīkla validatora mezgliem, kas ir parakstu apstiprināšanai nepieciešamais slieksnis. Galu galā uzbrucējs ieguva piekļuvi paša Sky Mavis četriem pārbaudītājiem, kā arī vienam, ko vadīja Axie DAO.
“Validatora atslēgas shēma ir iestatīta tā, lai tā būtu decentralizēta, lai tā ierobežotu uzbrukuma vektoru, kas ir līdzīgs šim, taču uzbrucējs atrada aizmugures durvis caur mūsu bezgāzes RPC mezglu, ko viņš ļaunprātīgi izmantoja, lai iegūtu parakstu Axie DAO validatoram. ,” teikts ziņojumā.
“Tas attiecas uz 2021. gada novembri, kad Sky Mavis lūdza palīdzību no Axie DAO, lai izplatītu bezmaksas darījumus milzīgās lietotāju slodzes dēļ. “Axie DAO iekļāva Sky Mavis parakstīt dažādus darījumus tā vārdā. Šī darbība tika pārtraukta 2021. gada decembrī, taču piekļuve atļauju sarakstam netika atsaukta.
Sky Mavis sacīja, ka ir izmantojis tiesībsargājošo iestāžu, Chainalysis kriminālistikas kriptogrāfus un savus investorus, lai "nodrošinātu, ka visi līdzekļi tiek atgūti vai atmaksāti".
Laikā intervija uz skatuves Šodien NFT LA konferencē Axie Infinity līdzdibinātājs Džefs Zirlins to raksturoja kā "vienu no lielākajiem uzlauzumiem vēsturē". Daļa iztērēto līdzekļu jau ir nosūtīti no uzbrucēja maka uz biržām, un Zirlins sacīja, ka "pastāv iespēja, ka viņus var identificēt un saukt pie atbildības".
Avots: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum