Hacker dă 622 de milioane de dolari din lanțul lateral Ronin Ethereum de la Axie Infinity

Ronin, an Ethereum sidechain dezvoltat pentru jocul de succes NFT axie infinit, a fost vizat într-un hack care a văzut o criptomonedă în valoare estimată la 625 de milioane de dolari drenată de pe puntea sa.

Dezvoltator Sky Mavis a anunțat știrea astăzi, scriind că exploit a avut loc pe 23 martie, dar a fost descoperit abia astăzi. Atacatorul a folosit „chei private piratate” pentru a executa exploit, conform raportului echipei, și astfel a putut să facă tranzacții pentru a revendica fondurile.

În total, atacatorul a luat 173,600 WETH sau Wrapped Ethereum (aproape 597 milioane USD) și 25.5 milioane USDC stablecoin (25.5 milioane USD), însumând fonduri cripto în valoare de aproximativ 622 milioane USD la momentul scrierii acestui articol. Majoritatea fondurilor furate sunt încă stând la hacker portofel.

Potrivit raportului, atacatorul a putut semna tranzacții de la cinci dintre cele nouă noduri de validare actuale din rețeaua Ronin, care este pragul necesar pentru aprobarea semnăturilor. În cele din urmă, atacatorul a obținut acces la cele patru validatoare ale lui Sky Mavis, împreună cu unul operat de Axie DAO.

„Schema de chei de validare este configurată pentru a fi descentralizată, astfel încât să limiteze un vector de atac, similar cu acesta, dar atacatorul a găsit o ușă din spate prin nodul nostru RPC fără gaz, de care a abuzat pentru a obține semnătura pentru validatorul Axie DAO. ”, se arată în raport.

„Acest lucru datează din noiembrie 2021, când Sky Mavis a cerut ajutor de la Axie DAO pentru a distribui tranzacții gratuite din cauza unei încărcări imense de utilizatori”, continuă. „Axie DAO a pus pe Sky Mavis să semneze diferite tranzacții în numele său. Aceasta a fost întreruptă în decembrie 2021, dar accesul la lista de permise nu a fost revocat.”

Sky Mavis a spus că a apelat la forțele de ordine, la criptografii criminalistici de la Chainalysis și la propriii investitori pentru „a se asigura că toate fondurile sunt recuperate sau rambursate”.

În timpul un interviu pe scena la conferința NFT LA de astăzi, co-fondatorul Axie Infinity, Jeff Zirlin, l-a descris drept „unul dintre cele mai mari hack-uri din istorie”. Unele dintre fondurile epuizate au fost deja trimise din portofelul atacatorului către schimburi, iar Zirlin a spus că „există șansa ca aceștia să poată fi identificați și aduși în fața justiției”.

Ca urmare a breșei de securitate, Sky Mavis a oprit podul care leagă Ronin de Ethereum retea principala, făcând posibilă trimiterea de fonduri și active între ele, precum și schimbul descentralizat Katana (DEX) care rulează pe Ronin.

Compania a mai spus că toate fondurile sunt încă pe Ronin, fie în AXS și SLP de la Axie Infinity jetoane, sau propriul token de guvernare RON al lui Ronin — sunt în prezent în siguranță. Sky Mavis a descoperit încălcarea după ce cineva a încercat să retragă 5,000 ETH din fondurile proprii de la Ronin și a constatat că nu erau disponibili prin pod.

Hack-ul podului Ronin pare să fie similar cu cel al Wormhole, un Ethereum cu lanțuri încrucișate/suntrap pod care era atacat cu 320 de milioane de dolari în valoare de WETH la începutul lunii februarie. Jump Crypto a completat în cele din urmă fondurile furate, se pare ca un pariu pe viitorul ecosistemului Solana.

Nota editorului: această poveste a fost actualizată pentru a include comentarii de la co-fondatorul Axie Infinity Jeff Zirlin la conferința NFT LA.

Ce este mai bun de la Decriptare direct în căsuța dvs. de e-mail.

Obțineți cele mai bune povești organizate zilnic, rezumate săptămânale și analize profunde direct în căsuța dvs. de e-mail.