Hakeris iztērē 622 miljonus dolāru no uzņēmuma Axie Infinity Ronin Ethereum sānu ķēdes

Ronins, an Ethereum sānu ķēde, kas izstrādāta populārajai NFT spēlei Aksijs bezgalība, ir ticis vērsts uz uzlaušanu, kura rezultātā no tā tilta tika izvadīta kriptovalūta aptuveni 625 miljonu ASV dolāru vērtībā.

Izstrādātājs Sky Mavis šodien paziņoja ziņas, rakstot, ka ekspluatācija notika 23. martā, bet tika atklāta tikai šodien. Saskaņā ar komandas ziņojumu uzbrucējs izmantoja “uzlauztas privātās atslēgas”, lai veiktu ekspluatāciju, un tādējādi varēja viltot darījumus, lai pieprasītu līdzekļus.

Kopumā uzbrucējs paņēma 173,600 597 WETH jeb Wrapped Ethereum (gandrīz 25.5 miljonus USD) un XNUMX miljonus. USDC stablecoin ($ 25.5 miljoni), pievienojot aptuveni 622 miljonus ASV dolāru vērtiem kriptovalūtu līdzekļiem uz šī raksta rakstīšanas brīdi. Lielākā daļa nozagto līdzekļu joprojām ir sēžot hakerā seifs.

Saskaņā ar ziņojumu uzbrucējs varēja parakstīt darījumus no pieciem no deviņiem pašreizējiem Ronin tīkla validatora mezgliem, kas ir parakstu apstiprināšanai nepieciešamais slieksnis. Galu galā uzbrucējs ieguva piekļuvi paša Sky Mavis četriem pārbaudītājiem, kā arī vienam, ko vadīja Axie DAO.

“Validatora atslēgas shēma ir iestatīta tā, lai tā būtu decentralizēta, lai tā ierobežotu uzbrukuma vektoru, kas ir līdzīgs šim, taču uzbrucējs atrada aizmugures durvis caur mūsu bezgāzes RPC mezglu, ko viņš ļaunprātīgi izmantoja, lai iegūtu parakstu Axie DAO validatoram. ,” teikts ziņojumā.

“Tas attiecas uz 2021. gada novembri, kad Sky Mavis lūdza palīdzību no Axie DAO, lai izplatītu bezmaksas darījumus milzīgās lietotāju slodzes dēļ. “Axie DAO iekļāva Sky Mavis parakstīt dažādus darījumus tā vārdā. Šī darbība tika pārtraukta 2021. gada decembrī, taču piekļuve atļauju sarakstam netika atsaukta.

Sky Mavis sacīja, ka ir izmantojis tiesībsargājošo iestāžu, Chainalysis kriminālistikas kriptogrāfus un savus investorus, lai "nodrošinātu, ka visi līdzekļi tiek atgūti vai atmaksāti".

Laikā intervija uz skatuves Šodien NFT LA konferencē Axie Infinity līdzdibinātājs Džefs Zirlins to raksturoja kā "vienu no lielākajiem uzlauzumiem vēsturē". Daļa iztērēto līdzekļu jau ir nosūtīti no uzbrucēja maka uz biržām, un Zirlins sacīja, ka "pastāv iespēja, ka viņus var identificēt un saukt pie atbildības".

Drošības pārkāpuma rezultātā Sky Mavis ir apturējis tiltu, kas savieno Roninu ar Ethereum Mainnet, kas ļauj sūtīt līdzekļus un aktīvus starp tiem un atpakaļ, kā arī Katanas decentralizēto apmaiņu (DEX), kas darbojas uz Ronin.

Uzņēmums arī teica, ka visi līdzekļi joprojām ir Ronin — gan Axie Infinity AXS, gan SLP. žetoniem,vai paša Ronina RON pārvaldības marķieris — pašlaik ir droši. Sky Mavis atklāja pārkāpumu pēc tam, kad kāds mēģināja izņemt 5,000 ETH no saviem līdzekļiem no Ronin un konstatēja, ka tie nav pieejami caur tiltu.

Šķiet, ka Roninas tilta uzlauzums ir līdzīgs Wormhole, šķērsķēdes Ethereum/Solana tilts tas bija uzbruka par 320 miljoniem dolāru WETH vērtībā februāra sākumā. Acīmredzot Jump Crypto galu galā papildināja nozagtos līdzekļus kā likmi uz Solanas ekosistēmas nākotni.

Redaktora piezīme: Šis stāsts tika atjaunināts, iekļaujot komentārus no Axie Infinity līdzdibinātāja Džefs Zirlins NFT LA konferencē.

Labākās atšifrēšanas iespējas tieši jūsu iesūtnē.

Saņemiet ikdienas, iknedēļas apkopojumus un padziļinātu informāciju tieši savā iesūtnē.