stručne povedané
- Ronin, postranný reťazec Etherea pre hru NFT Axie Infinity, bol zasiahnutý značným využitím.
- Celkovo bolo z mosta, ktorý spája Ronin s hlavnou sieťou Etherea, vyčerpaných približne 622 miliónov dolárov v hodnote Etherea a USDC.
Ronin, an Ethereum sidechain vyvinutý pre hit NFT hru axie nekonečno, sa stal terčom hacku, pri ktorom z jeho mosta unikli kryptomeny v odhadovanej hodnote 625 miliónov dolárov.
Vývojár Sky Mavis oznámil dnes novinku, ktorý napísal, že k zneužitiu došlo 23. marca, ale objavili sa až dnes. Útočník použil „hacknuté súkromné kľúče“ na vykonanie zneužitia podľa správy tímu, a tak bol schopný sfalšovať transakcie, aby si nárokoval prostriedky.
Celkovo si útočník zobral 173,600 597 WETH alebo Wrapped Ethereum (takmer 25.5 miliónov dolárov) a XNUMX milióna USDC stablecoin (25.5 milióna dolárov), čo predstavuje v čase písania tohto článku kryptofondy v hodnote približne 622 miliónov dolárov. Väčšina ukradnutých prostriedkov je stále sedí u hackerov peňaženka.
Podľa správy bol útočník schopný podpísať transakcie z piatich z deviatich súčasných uzlov validátora v sieti Ronin, čo je hranica potrebná na schválenie podpisov. Nakoniec útočník získal prístup k vlastným štyrom validátorom Sky Mavis, spolu s jedným, ktorý prevádzkuje Axie DAO.
„Schéma kľúča validátora je nastavená tak, aby bola decentralizovaná, takže obmedzuje vektor útoku, podobný tomuto, ale útočník našiel zadné vrátka cez náš uzol RPC bez plynu, ktorý zneužil na získanie podpisu pre validátor Axie DAO. ,“ píše sa v správe.
„Súvisí to s novembrom 2021, keď Sky Mavis požiadal o pomoc od Axie DAO pri distribúcii bezplatných transakcií z dôvodu obrovského zaťaženia používateľov,“ pokračuje. „Axie DAO povolila Sky Mavis podpisovať rôzne transakcie v jej mene. Toto bolo prerušené v decembri 2021, ale prístup k zoznamu povolených nebol zrušený.“
Sky Mavis uviedla, že využila orgány činné v trestnom konaní, forenzných kryptografov v Chainalysis a svojich vlastných investorov, aby „zaistili, že všetky prostriedky budú vrátené alebo splatené“.
Počas rozhovor na pódiu na dnešnej konferencii NFT LA to spoluzakladateľ Axie Infinity Jeff Zirlin opísal ako „jeden z najväčších hackov v histórii“. Časť vyčerpaných prostriedkov už bola odoslaná z útočníkovej peňaženky na burzy a Zirlin povedal, že „existuje šanca, že ich bude možné identifikovať a postaviť pred súd“.
Zdroj: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum