stručne povedané
- Ronin, postranný reťazec Etherea pre hru NFT Axie Infinity, bol zasiahnutý značným využitím.
- Celkovo bolo z mosta, ktorý spája Ronin s hlavnou sieťou Etherea, vyčerpaných približne 622 miliónov dolárov v hodnote Etherea a USDC.
Ronin, an Ethereum sidechain vyvinutý pre hit NFT hru axie nekonečno, sa stal terčom hacku, pri ktorom z jeho mosta unikli kryptomeny v odhadovanej hodnote 625 miliónov dolárov.
Vývojár Sky Mavis oznámil dnes novinku, ktorý napísal, že k zneužitiu došlo 23. marca, ale objavili sa až dnes. Útočník použil „hacknuté súkromné kľúče“ na vykonanie zneužitia podľa správy tímu, a tak bol schopný sfalšovať transakcie, aby si nárokoval prostriedky.
Celkovo si útočník zobral 173,600 597 WETH alebo Wrapped Ethereum (takmer 25.5 miliónov dolárov) a XNUMX milióna USDC stablecoin (25.5 milióna dolárov), čo predstavuje v čase písania tohto článku kryptofondy v hodnote približne 622 miliónov dolárov. Väčšina ukradnutých prostriedkov je stále sedí u hackerov peňaženka.
Podľa správy bol útočník schopný podpísať transakcie z piatich z deviatich súčasných uzlov validátora v sieti Ronin, čo je hranica potrebná na schválenie podpisov. Nakoniec útočník získal prístup k vlastným štyrom validátorom Sky Mavis, spolu s jedným, ktorý prevádzkuje Axie DAO.
„Schéma kľúča validátora je nastavená tak, aby bola decentralizovaná, takže obmedzuje vektor útoku, podobný tomuto, ale útočník našiel zadné vrátka cez náš uzol RPC bez plynu, ktorý zneužil na získanie podpisu pre validátor Axie DAO. ,“ píše sa v správe.
„Súvisí to s novembrom 2021, keď Sky Mavis požiadal o pomoc od Axie DAO pri distribúcii bezplatných transakcií z dôvodu obrovského zaťaženia používateľov,“ pokračuje. „Axie DAO povolila Sky Mavis podpisovať rôzne transakcie v jej mene. Toto bolo prerušené v decembri 2021, ale prístup k zoznamu povolených nebol zrušený.“
Sky Mavis uviedla, že využila orgány činné v trestnom konaní, forenzných kryptografov v Chainalysis a svojich vlastných investorov, aby „zaistili, že všetky prostriedky budú vrátené alebo splatené“.
Počas rozhovor na pódiu na dnešnej konferencii NFT LA to spoluzakladateľ Axie Infinity Jeff Zirlin opísal ako „jeden z najväčších hackov v histórii“. Časť vyčerpaných prostriedkov už bola odoslaná z útočníkovej peňaženky na burzy a Zirlin povedal, že „existuje šanca, že ich bude možné identifikovať a postaviť pred súd“.
V dôsledku narušenia bezpečnosti Sky Mavis zastavila most, ktorý spája Ronin s Ethereom mainnet, čo umožňuje posielať si medzi sebou finančné prostriedky a aktíva, ako aj decentralizovanú burzu Katana (DEX), ktorý beží na Ronin.
Spoločnosť ďalej uviedla, že všetky prostriedky sú stále na Ronine – či už v AXS a SLP od Axie Infinity tokenyalebo Roninov vlastný token riadenia RON – sú momentálne v bezpečí. Sky Mavis objavila porušenie po tom, čo sa niekto pokúsil vybrať 5,000 XNUMX ETH svojich vlastných prostriedkov z Ronina a zistil, že nie sú dostupné cez most.
Zdá sa, že hack mosta Ronin je podobný hacku Wormhole, cross-chain Ethereum/Solana most, ktorý bol zaútočil za 320 miliónov dolárov v hodnote WETH začiatkom februára. Jump Crypto nakoniec zrejme doplnil ukradnuté prostriedky ako stávka na budúcnosť ekosystému Solana.
Poznámka redaktora: Tento príbeh bol aktualizovaný, aby obsahoval komentáre od spoluzakladateľa Axie Infinity Jeff Zirlin na konferencii NFT LA.
To najlepšie z dešifrovania priamo do vašej doručenej pošty.
Získajte najlepšie správy denne, týždenné zhrnutia a podrobné informácie priamo do svojej doručenej pošty.
Zdroj: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum