W czwartkowy wieczór współzałożyciel Axie Infinity padł ofiarą włamania, które polegało na pobraniu dużej ilości ETH z portfela i wysłaniu go do Tornado Cash. Podejrzaną aktywność ujawnił badacz blockchain, który zaalarmował o zhakowaniu portfela wielorybów za mostem Ronin.
Powiązana lektura: Masowe naruszenie kryptowalut: hakerzy wyciągają z tej giełdy 26 milionów dolarów w BTC i ETH
Prawie 10 milionów dolarów skradzionych funduszy
Platforma bezpieczeństwa Web3 Ancilia jako pierwsza poinformowała o rzekomym naruszeniu bezpieczeństwa na moście Ronin. W tym czasie 2,790 ETH zostało pobranych i zdeponowanych w Tornado Cash.
Aleksander Larsen, jeden ze współzałożycieli Sky Mavis, Axie Infinity i Ronin Network, wyjaśnione że ani most Ronina, ani łańcuch nie zostały naruszone.
Dyrektor operacyjny Axie Infinity zasugerował, że zamiast naruszenia bezpieczeństwa mostu doszło do naruszenia bezpieczeństwa portfela, a środki zostały „skonsumowane przez tornado”.
Jak zauważył Larsen, środki skradzione podczas większości exploitów są wysyłane do mikserów kryptograficznych w celu „zamulenia” ich historii transakcji i stają się trudniejsze do śledzenia. Chociaż narzędzia te są powszechnie używane przez hakerów, są tworzone i zachęcane do korzystania z nich w celu ochrony prywatności użytkowników.
W ciągu ostatnich kilku lat Tornado Cash podlegało szczegółowej kontroli ze strony amerykańskich organów regulacyjnych. Usługa miksowania została ukarana i umieszczona na czarnej liście za rzekome „niewprowadzenie skutecznych kontroli”.
Larsen zapewnił społeczność, że most Ronin zapewnia „najwyższe bezpieczeństwo”, ponieważ przeszedł kilka audytów. Dodatkowo jest on wstrzymywany, gdy pobierane są podejrzanie duże ilości, aby zapobiec dużym exploitom.
Później badacz blockchain PeckShield odpowiedział współzałożycielowi Sky Mavis, wskazując, że portfel wielorybów został naruszony i że teraz skradziono 3,248 ETH o wartości około 9.7 miliona dolarów.
Ostrzeżenie #PeckShield Wygląda na to, że portfel wielorybów został naruszony i ~3,248 $ ETH (o wartości ~9.7 mln dolarów) od #Ronin Most został wycofany i przeniesiony do #TornadoGotówka pic.twitter.com/sRK36BQFDu
—PeckShieldAlert (@PeckShieldAlert) 23 lutego 2024 r.
Napad obejmował kilkanaście transakcji i dotyczył trzech różnych portfeli. Jak wynika z postu śledczego, część środków została przeniesiona między portfelami przestępczymi, a następnie zdeponowana w Tornado Cash, co jeszcze bardziej skomplikowało ich śledzenie.
Adresy osobiste współzałożyciela Axie Infinity zhakowane
Niektórzy użytkownicy X byli sceptyczny postu Larsena, w którym wskazali, że pomimo tego, że most nie został naruszony, zhakowany portfel prawdopodobnie znajdował się pod kontrolą zespołu Ronin Network Team.
Jeff „Jihoz” Zirlin, jeden ze współzałożycieli Axie Infinity, ogłosił na X (dawnym Twitterze), że zhakowane portfele to dwa z jego adresów i jako takie nie są powiązane z siecią Ronin.
Exploit nastąpił z powodu „wycieku kluczy” – zauważył Zirlin i nie miał związku z działalnością firmy Sky Mavis, twórcy Axie Infinity. Wyjaśnił również, że włamanie nie miało wpływu na walidację ani działanie sieci Ronin.
To był dla mnie ciężki poranek.
Dwa z moich adresów zostały przejęte.
Atak jest ograniczony do moich kont osobistych i nie ma nic wspólnego z walidacją ani działaniem sieci Ronin.
Ponadto klucze, które wyciekły, nie mają nic wspólnego z operacjami Sky Mavis.…
— Jihoz.ron 🦌 (@Jihoz_Axie) 23 lutego 2024 r.
Współzałożyciel Axie Infinity powtórzył stwierdzenie Larsena dotyczące bezpieczeństwa sieci. Zirlin zapewnił, że w odniesieniu do wszystkich działań związanych z łańcuchem wdrożono rygorystyczne środki bezpieczeństwa. Warto zauważyć, że informacje o exploitach nie miały wpływu na cenę AXS.
W poście Zirlin skorzystał z okazji, aby wyrazić swoją wdzięczność tym, którzy skontaktowali się z nim w tym trudnym czasie. Obiecując „kontynuować wraz z każdym z was tę magiczną podróż”, aby zapewnić „wolność gospodarczą wszystkim użytkownikom Internetu, począwszy od graczy”.
W zeszłym miesiącu hakerzy zaatakowali ważne osobistości ze świata blockchain i kryptowalut. Podobny przypadek miał miejsce 31 stycznia, kiedy Ripple trafił na pierwsze strony gazet. Po pierwsze, na X zgłoszono, że rzekomy hack Ripple ukradł ponad 213 milionów XRP o wartości 112.5 miliona dolarów, co chwilowo negatywnie wpłynęło na cenę tokena.
Później ujawniono, że pod osobistymi adresami współzałożyciela Ripple, Chrisa Larsena, odnotowano nieautoryzowane wycofanie środków. Warto zauważyć, że część skradzionych środków została wkrótce potem wyśledzona i odzyskana przez zespół Binance.
Notowania AXS na wykresie godzinowym wynoszą 7.79 USD. Źródło: AXSUSDT na TradingView.com
Wyróżniony obraz z Unsplash.com, wykres z Tradingview.com
Źródło: https://bitcoinist.com/axie-infinity-co-founder-hack-here-are-the-details/