Hacker odčerpá 622 milionů dolarů z vedlejšího řetězce Ronin Ethereum společnosti Axie Infinity

Ronin, an Ethereum sidechain vyvinutý pro hit NFT hru Axie nekonečno, se stal terčem hacku, při kterém z jeho mostu unikla kryptoměna v odhadované hodnotě 625 milionů dolarů.

Vývojář Sky Mavis dnes oznámil novinky, který píše, že zneužití se odehrálo 23. března, ale bylo objeveno až dnes. Útočník použil „hacknuté soukromé klíče“ k provedení exploitu, jak uvádí týmová zpráva, a tak byl schopen zfalšovat transakce, aby získal finanční prostředky.

Celkově vzato útočník vzal 173,600 597 WETH nebo Wrapped Ethereum (téměř 25.5 milionů dolarů) a XNUMX milionů USDC stablecoin (25.5 milionů dolarů), což v době psaní tohoto článku představuje kryptofondy v hodnotě asi 622 milionů dolarů. Většina ukradených prostředků je stále sedí u hackerů peněženka.

Podle zprávy byl útočník schopen podepsat transakce z pěti z devíti současných validátorových uzlů v síti Ronin, což je práh potřebný pro schválení podpisů. Nakonec útočník získal přístup k vlastním čtyřem validátorům Sky Mavis, spolu s jedním provozovaným Axie DAO.

„Schéma validátorového klíče je nastaveno tak, aby bylo decentralizované, takže omezuje vektor útoku, podobný tomuto, ale útočník našel zadní vrátka přes náš uzel RPC bez plynu, který zneužil k získání podpisu pro validátor Axie DAO. “, píše se ve zprávě.

„Toto sahá až do listopadu 2021, kdy Sky Mavis požádala Axie DAO o pomoc s distribucí bezplatných transakcí kvůli obrovskému zatížení uživatelů,“ pokračuje. „Axie DAO pověřila Sky Mavis, aby jejím jménem podepisovala různé transakce. Toto bylo ukončeno v prosinci 2021, ale přístup na seznam povolených nebyl zrušen.“

Sky Mavis uvedla, že využila vymáhání práva, forenzní kryptografy z Chainalysis a své vlastní investory, aby „zajistila, že všechny prostředky budou získány zpět nebo uhrazeny“.

Během rozhovor na jevišti na dnešní konferenci NFT LA to spoluzakladatel Axie Infinity Jeff Zirlin popsal jako „jeden z největších hacků v historii“. Některé z vyčerpaných prostředků již byly odeslány z útočníkovy peněženky na burzy a Zirlin řekl, že „existuje šance, že je lze identifikovat a postavit před soud“.

V důsledku narušení bezpečnosti Sky Mavis zastavila most, který spojuje Ronin s Ethereem mainnet, což umožňuje posílat finanční prostředky a aktiva tam a zpět mezi nimi, stejně jako decentralizovaná burza Katana (DEX), který běží na Roninu.

Společnost dále uvedla, že všechny prostředky jsou stále na Roninu – ať už v AXS a SLP společnosti Axie Infinity tokenynebo Roninův vlastní token řízení RON – jsou v současné době v bezpečí. Sky Mavis objevila porušení poté, co se někdo pokusil vybrat 5,000 XNUMX ETH svých vlastních prostředků z Ronina a zjistil, že nejsou dostupné přes most.

Zdá se, že hack roninského mostu je podobný tomu z Wormhole, křížového etherea/Solana most, který byl zaútočil za 320 milionů dolarů v hodnotě WETH na začátku února. Jump Crypto nakonec zřejmě doplnil ukradené prostředky jako sázka na budoucnost ekosystému Solana.

Poznámka editora: Tento příběh byl aktualizován, aby zahrnoval komentáře od spoluzakladatele Axie Infinity Jeff Zirlin na konferenci NFT LA.

To nejlepší z dešifrování přímo do vaší schránky.

Získejte hlavní zprávy denně, týdenní shrnutí a podrobné informace přímo do vaší schránky.