Stručně
- Ronin, Ethereum sidechain pro NFT hru Axie Infinity, byl zasažen velkým exploitem.
- Celkově vzato, z mostu, který spojuje Ronin s hlavní sítí Etherea, bylo odčerpáno asi 622 milionů dolarů Etherea a USDC.
Ronin, an Ethereum sidechain vyvinutý pro hit NFT hru Axie nekonečno, se stal terčem hacku, při kterém z jeho mostu unikla kryptoměna v odhadované hodnotě 625 milionů dolarů.
Vývojář Sky Mavis dnes oznámil novinky, který píše, že zneužití se odehrálo 23. března, ale bylo objeveno až dnes. Útočník použil „hacknuté soukromé klíče“ k provedení exploitu, jak uvádí týmová zpráva, a tak byl schopen zfalšovat transakce, aby získal finanční prostředky.
Celkově vzato útočník vzal 173,600 597 WETH nebo Wrapped Ethereum (téměř 25.5 milionů dolarů) a XNUMX milionů USDC stablecoin (25.5 milionů dolarů), což v době psaní tohoto článku představuje kryptofondy v hodnotě asi 622 milionů dolarů. Většina ukradených prostředků je stále sedí u hackerů peněženka.
Podle zprávy byl útočník schopen podepsat transakce z pěti z devíti současných validátorových uzlů v síti Ronin, což je práh potřebný pro schválení podpisů. Nakonec útočník získal přístup k vlastním čtyřem validátorům Sky Mavis, spolu s jedním provozovaným Axie DAO.
„Schéma validátorového klíče je nastaveno tak, aby bylo decentralizované, takže omezuje vektor útoku, podobný tomuto, ale útočník našel zadní vrátka přes náš uzel RPC bez plynu, který zneužil k získání podpisu pro validátor Axie DAO. “, píše se ve zprávě.
„Toto sahá až do listopadu 2021, kdy Sky Mavis požádala Axie DAO o pomoc s distribucí bezplatných transakcí kvůli obrovskému zatížení uživatelů,“ pokračuje. „Axie DAO pověřila Sky Mavis, aby jejím jménem podepisovala různé transakce. Toto bylo ukončeno v prosinci 2021, ale přístup na seznam povolených nebyl zrušen.“
Sky Mavis uvedla, že využila vymáhání práva, forenzní kryptografy z Chainalysis a své vlastní investory, aby „zajistila, že všechny prostředky budou získány zpět nebo uhrazeny“.
Během rozhovor na jevišti na dnešní konferenci NFT LA to spoluzakladatel Axie Infinity Jeff Zirlin popsal jako „jeden z největších hacků v historii“. Některé z vyčerpaných prostředků již byly odeslány z útočníkovy peněženky na burzy a Zirlin řekl, že „existuje šance, že je lze identifikovat a postavit před soud“.
Zdroj: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum