Podle Sky Mavis, tvůrců blockchainové NFT hry Axie Infinity, byla síť Ronin napadena a hackerovi se podařilo vysát 173,600 25.5 v ethereu a 620 milionu usd coinů (USDC). Útočník získal krypto aktiva v hodnotě zhruba XNUMX milionů dolarů a most Ronin a Katana Dex byly pozastaveny.
Největší blockchainová hra NFT Axie Infinity trpí hackem za 620 milionů dolarů
Největší blockchain hra s nezaměnitelným tokenem (NFT), Axie nekonečno, má trpěla útokem v úterý poté, co byly kompromitovány validátory sítě Ronin. Sky Mavis, společnost stojící za projektem Axie Infinity, vysvětlila, že validátory byly kompromitovány již 23. března.
Prostředky byly vyčerpány ve dvou transakcích (transakce 1 a transakce 2) a Sky Mavis objevili útok poté, co si uživatel stěžoval, že nemohou stáhnout 5,000 XNUMX etheru z Roninského mostu.
"Útočník použil hacknuté soukromé klíče, aby zfalšoval falešné výběry," uvádí post mortem prohlášení Sky Mavis. Zatímco most Ronin a Katana Dex byly zastaveny, Sky Mavis také řekl: „Spolupracujeme s úředníky činnými v trestním řízení, forenzními kryptografy a našimi investory, abychom zajistili, že všechny prostředky budou získány zpět nebo uhrazeny. Všechny AXS, RON a SLP na Roninu jsou právě teď v bezpečí.“
Tým dále vysvětlil, že projekt využívá devět validačních uzlů ke spuštění Roninu a aby bylo možné vložit nebo vybrat, pět z devíti je potřeba ke zpracování transakce.
"Útočníkovi se podařilo získat kontrolu nad čtyřmi Ronin Validátory Sky Mavis a validátorem třetí strany provozovaným Axie DAO," řekla Sky Mavis. „Schéma validátorového klíče je nastaveno tak, aby bylo decentralizované, takže omezuje vektor útoku, podobný tomuto, ale útočník našel zadní vrátka přes náš uzel RPC bez plynu, který zneužil k získání podpisu pro validátor Axie DAO. .“
Horší je, že Sky Mavis poznamenává, že útočníkovi to prošlo kvůli změně provedené v listopadu 2021, a hned příští měsíc ukončili schéma „Axie DAO povolených“.
„Přístup na seznam povolených nebyl zrušen“, uvedl tým a Sky Mavis dodal, že „jakmile útočník získal přístup k systémům Sky Mavis, byli schopni získat podpis z validátoru Axie DAO pomocí RPC bez plynu.“ Post mortem Sky Mavis pokračoval:
Potvrdili jsme, že podpis ve škodlivých výběrech se shoduje s pěti podezřelými validátory.
Útok proti Roninu je jedním z největších hacků proti krypto protokolu v tomto roce, protože překonal útok proti mostu Wormhole. Tento konkrétní útok na most Wormhole zaznamenal ztrátu 320 milionů dolarů, ale finanční prostředky byly nahrazeny od Jump Crypto. Sky Mavis v úterý vysvětlila, že tým spolupracuje s donucovacími orgány, aby „zajistil, že zločinci budou postaveni před soud“.
Kromě toho tým diskutuje se zúčastněnými stranami a hovoří o tom, jak zajistit, aby byli uživatelé kompenzováni. „Sky Mavis je zde dlouhodobě a bude pokračovat ve výstavbě,“ uzavírá tým post mortem.
Co si myslíte o tom, že Axie Infinity prohrála 620 milionů dolarů někomu, kdo našel zneužití validátoru? Dejte nám vědět, co si o tomto tématu myslíte v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/axie-infinity-loses-620-million-after-hacker-compromised-ronin-validators/