Pe scurt
- Ronin, sidechain-ul Ethereum pentru jocul NFT Axie Infinity, a fost lovit de un exploit considerabil.
- În total, Ethereum și USDC în valoare de aproximativ 622 de milioane de dolari au fost drenate de pe podul care leagă Ronin de rețeaua principală a Ethereum.
Ronin, an Ethereum sidechain dezvoltat pentru jocul de succes NFT axie infinit, a fost vizat într-un hack care a văzut o criptomonedă în valoare estimată la 625 de milioane de dolari drenată de pe puntea sa.
Dezvoltator Sky Mavis a anunțat știrea astăzi, scriind că exploit a avut loc pe 23 martie, dar a fost descoperit abia astăzi. Atacatorul a folosit „chei private piratate” pentru a executa exploit, conform raportului echipei, și astfel a putut să facă tranzacții pentru a revendica fondurile.
În total, atacatorul a luat 173,600 WETH sau Wrapped Ethereum (aproape 597 milioane USD) și 25.5 milioane USDC stablecoin (25.5 milioane USD), însumând fonduri cripto în valoare de aproximativ 622 milioane USD la momentul scrierii acestui articol. Majoritatea fondurilor furate sunt încă stând la hacker portofel.
Potrivit raportului, atacatorul a putut semna tranzacții de la cinci dintre cele nouă noduri de validare actuale din rețeaua Ronin, care este pragul necesar pentru aprobarea semnăturilor. În cele din urmă, atacatorul a obținut acces la cele patru validatoare ale lui Sky Mavis, împreună cu unul operat de Axie DAO.
„Schema de chei de validare este configurată pentru a fi descentralizată, astfel încât să limiteze un vector de atac, similar cu acesta, dar atacatorul a găsit o ușă din spate prin nodul nostru RPC fără gaz, de care a abuzat pentru a obține semnătura pentru validatorul Axie DAO. ”, se arată în raport.
„Acest lucru datează din noiembrie 2021, când Sky Mavis a cerut ajutor de la Axie DAO pentru a distribui tranzacții gratuite din cauza unei încărcări imense de utilizatori”, continuă. „Axie DAO a pus pe Sky Mavis să semneze diferite tranzacții în numele său. Aceasta a fost întreruptă în decembrie 2021, dar accesul la lista de permise nu a fost revocat.”
Sky Mavis a spus că a apelat la forțele de ordine, la criptografii criminalistici de la Chainalysis și la propriii investitori pentru „a se asigura că toate fondurile sunt recuperate sau rambursate”.
În timpul un interviu pe scena la conferința NFT LA de astăzi, co-fondatorul Axie Infinity, Jeff Zirlin, l-a descris drept „unul dintre cele mai mari hack-uri din istorie”. Unele dintre fondurile epuizate au fost deja trimise din portofelul atacatorului către schimburi, iar Zirlin a spus că „există șansa ca aceștia să poată fi identificați și aduși în fața justiției”.
Sursa: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum