Хакер Axie Infinity компаниясының Ronin Ethereum бүйірлік тізбегінен 622 миллион доллар жұмсады

Ронин, ан Ethereum хит NFT ойыны үшін әзірленген sidechain Axie шексіздігі, көпірінен шамамен 625 миллион долларлық криптовалюта ағызылған хакерлік шабуылға ұшырады.

Әзірлеуші ​​Sky Mavis жаңалықты бүгін жариялады, эксплуатацияның 23 наурызда болғанын, бірақ бүгін ертерек табылғанын жазады. Команданың есебіне сәйкес шабуылдаушы эксплуатацияны орындау үшін «бұзылған жеке кілттерді» пайдаланды және осылайша қаражатты талап ету үшін жалған транзакциялар жасай алды.

Барлығы, шабуылдаушы 173,600 597 WETH немесе Wrapped Ethereum (25.5 миллион долларға жуық) және XNUMX миллион алды. USDC stablecoin (25.5 миллион доллар), осы жазбадағы жағдай бойынша шамамен 622 миллион долларлық криптографиялық қорларды қосады. Ұрланған қаражаттың басым бөлігі әлі де бар хакерлерде отыр әмияныңызда.

Есепке сәйкес, шабуылдаушы Ronin желісіндегі тоғыз ағымдағы валидатор түйінінің бесеуінен транзакцияларға қол қоя алды, бұл қолтаңбаларды бекіту үшін қажетті шек. Сайып келгенде, шабуылдаушы Sky Mavis-тің төрт валидаторына, сонымен қатар Axie DAO басқаратын біреуіне қол жеткізді.

«Валидатор кілтінің схемасы осыған ұқсас шабуыл векторын шектейтіндей орталықсыздандырылған етіп орнатылған, бірақ шабуылдаушы Axie DAO валидаторына қол қою үшін пайдаланған газсыз RPC түйіні арқылы бэкдорды тапты. », - делінген хабарламада.

«Бұл Sky Mavis Axie DAO-дан пайдаланушының үлкен жүктемесіне байланысты тегін транзакцияларды таратуға көмек сұраған кездегі 2021 жылдың қарашасына дейін созылады», - деп жалғастырады ол. «Axie DAO Sky Mavis-ке оның атынан әртүрлі транзакцияларға қол қоюға рұқсат берді. Бұл 2021 жылдың желтоқсанында тоқтатылды, бірақ рұқсат етілген тізімге кіру рұқсаты қайтарылмады».

Sky Mavis құқық қорғау органдарына, Chainalysis сот-криптографтарына және өз инвесторларына «барлық қаражаттың қалпына келтірілгеніне немесе өтелгеніне» көз жеткізгенін айтты.

ішінде сахнадағы сұхбат Бүгін NFT LA конференциясында Axie Infinity негізін қалаушы Джефф Цирлин оны «тарихтағы ең үлкен бұзулардың бірі» деп сипаттады. Тазаланған қаражаттың бір бөлігі шабуылдаушының әмиянынан айырбастарға жіберілді және Зирлин «оларды анықтауға және жауапқа тартуға мүмкіндік бар» деді.

Қауіпсіздіктің бұзылуы нәтижесінде Sky Mavis Ронинді Ethereum-мен байланыстыратын көпірді тоқтатты. mainnet, қаражаттар мен активтерді олардың арасында алға және кері жіберуге, сондай-ақ Катана орталықтандырылмаған биржаға (DEX) ол Ронинмен жұмыс істейді.

Компания бұдан әрі барлық қаражат Ронинде - Axie Infinity-тің AXS және SLP-де екенін айтты. Төкен, немесе Рониннің жеке RON басқару белгісі — қазіргі уақытта қауіпсіз. Sky Mavis бұзуды біреу Рониннен 5,000 XNUMX ETH өз қаражатын алуға әрекеттенгеннен кейін анықтады және олардың көпір арқылы қолжетімсіз екенін анықтады.

Ронин көпірін бұзу Ethereum кросс-тізбегі Wormhole-ге ұқсайды.Солана көпір болды 320 миллион долларға шабуыл жасады ақпан айының басында WETH құны. Jump Crypto, сайып келгенде, ұрланған қаражатты толықтырды Солана экожүйесінің болашағына ставка ретінде.

Редактордың ескертпесі: Бұл оқиға Axie Infinity негізін қалаушының пікірлерін қамту үшін жаңартылды Джефф Цирлин NFT LA конференциясында.

Шифрды шешудің ең жақсысы тікелей кіріс жәшігіңізге түседі.

Күнделікті, апта сайынғы шолулар мен ең жақсы жаңалықтарды тікелей кіріс жәшігіңізге алыңыз.