W skrócie
- Ronin, sidechain Ethereum dla gry NFT Axie Infinity, został dotknięty poważnym exploitem.
- W sumie z mostu łączącego Ronina z główną siecią Ethereum wyciekło około 622 milionów dolarów z Ethereum i USDC.
Ronin, A Ethereum sidechain opracowany na potrzeby popularnej gry NFT Axie Infinity, stał się celem włamania, w wyniku którego z jego mostu wyciekła kryptowaluta o wartości szacunkowej 625 milionów dolarów.
Deweloper Sky Mavis ogłosił dzisiaj wiadomości, pisząc, że exploit miał miejsce 23 marca, ale został odkryty dopiero dzisiaj. Jak wynika z raportu zespołu, atakujący użył „zhakowanych kluczy prywatnych” do wykonania exploita, dzięki czemu był w stanie sfałszować transakcje w celu przejęcia środków.
W sumie napastnik zabrał 173,600 597 WETH, czyli zawiniętego Ethereum (prawie 25.5 mln dolarów) i XNUMX mln USDC stablecoin (25.5 miliona dolarów), co w chwili pisania tego tekstu stanowiło około 622 milionów dolarów środków kryptograficznych. Większość skradzionych środków nadal jest siedzi u hakera portfel.
Według raportu atakującemu udało się podpisać transakcje z pięciu z dziewięciu obecnych węzłów walidacyjnych w sieci Ronin, co stanowi próg niezbędny do zatwierdzenia podpisów. Ostatecznie osoba atakująca uzyskała dostęp do czterech własnych walidatorów Sky Mavis, w tym jednego obsługiwanego przez Axie DAO.
„Schemat kluczy walidatora jest skonfigurowany tak, aby był zdecentralizowany, co ogranicza wektor ataku podobny do tego, ale osoba atakująca znalazła backdoora za pośrednictwem naszego pozbawionego gazu węzła RPC, którego wykorzystała, aby uzyskać podpis dla walidatora Axie DAO ” – czytamy w raporcie.
„Sytuacja ta sięga listopada 2021 r., kiedy Sky Mavis poprosiła Axie DAO o pomoc w dystrybucji bezpłatnych transakcji ze względu na ogromne obciążenie użytkownikami” – kontynuuje. „Axie DAO zezwoliła Sky Mavis na podpisywanie różnych transakcji w jej imieniu. Rozwiązanie to zostało wycofane w grudniu 2021 r., ale dostęp do listy dozwolonych nie został cofnięty”.
Sky Mavis oświadczyła, że zwróciła się do organów ścigania, kryptologów kryminalistycznych z Chainalytic i własnych inwestorów, aby „zapewnić odzyskanie lub zwrot wszystkich środków”.
Podczas wywiad na scenie na dzisiejszej konferencji NFT LA współzałożyciel Axie Infinity, Jeff Zirlin, opisał to jako „jeden z największych hacków w historii”. Część wyczerpanych środków została już wysłana z portfela atakującego na giełdy, a Zirlin stwierdził, że „istnieje szansa, że uda się je zidentyfikować i postawić przed sądem”.
Źródło: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum