W skrócie
- Ronin, sidechain Ethereum dla gry NFT Axie Infinity, został dotknięty poważnym exploitem.
- W sumie z mostu łączącego Ronina z główną siecią Ethereum wyciekło około 622 milionów dolarów z Ethereum i USDC.
Ronin, A Ethereum sidechain opracowany na potrzeby popularnej gry NFT Axie Infinity, stał się celem włamania, w wyniku którego z jego mostu wyciekła kryptowaluta o wartości szacunkowej 625 milionów dolarów.
Deweloper Sky Mavis ogłosił dzisiaj wiadomości, pisząc, że exploit miał miejsce 23 marca, ale został odkryty dopiero dzisiaj. Jak wynika z raportu zespołu, atakujący użył „zhakowanych kluczy prywatnych” do wykonania exploita, dzięki czemu był w stanie sfałszować transakcje w celu przejęcia środków.
W sumie napastnik zabrał 173,600 597 WETH, czyli zawiniętego Ethereum (prawie 25.5 mln dolarów) i XNUMX mln USDC stablecoin (25.5 miliona dolarów), co w chwili pisania tego tekstu stanowiło około 622 milionów dolarów środków kryptograficznych. Większość skradzionych środków nadal jest siedzi u hakera portfel.
Według raportu atakującemu udało się podpisać transakcje z pięciu z dziewięciu obecnych węzłów walidacyjnych w sieci Ronin, co stanowi próg niezbędny do zatwierdzenia podpisów. Ostatecznie osoba atakująca uzyskała dostęp do czterech własnych walidatorów Sky Mavis, w tym jednego obsługiwanego przez Axie DAO.
„Schemat kluczy walidatora jest skonfigurowany tak, aby był zdecentralizowany, co ogranicza wektor ataku podobny do tego, ale osoba atakująca znalazła backdoora za pośrednictwem naszego pozbawionego gazu węzła RPC, którego wykorzystała, aby uzyskać podpis dla walidatora Axie DAO ” – czytamy w raporcie.
„Sytuacja ta sięga listopada 2021 r., kiedy Sky Mavis poprosiła Axie DAO o pomoc w dystrybucji bezpłatnych transakcji ze względu na ogromne obciążenie użytkownikami” – kontynuuje. „Axie DAO zezwoliła Sky Mavis na podpisywanie różnych transakcji w jej imieniu. Rozwiązanie to zostało wycofane w grudniu 2021 r., ale dostęp do listy dozwolonych nie został cofnięty”.
Sky Mavis oświadczyła, że zwróciła się do organów ścigania, kryptologów kryminalistycznych z Chainalytic i własnych inwestorów, aby „zapewnić odzyskanie lub zwrot wszystkich środków”.
Podczas wywiad na scenie na dzisiejszej konferencji NFT LA współzałożyciel Axie Infinity, Jeff Zirlin, opisał to jako „jeden z największych hacków w historii”. Część wyczerpanych środków została już wysłana z portfela atakującego na giełdy, a Zirlin stwierdził, że „istnieje szansa, że uda się je zidentyfikować i postawić przed sądem”.
W wyniku naruszenia bezpieczeństwa Sky Mavis zatrzymała most łączący Ronina z Ethereum mainnet, umożliwiając przesyłanie środków i aktywów tam i z powrotem, a także zdecentralizowaną wymianę Katana (DEX), który działa na Roninie.
Firma stwierdziła dalej, że wszystkie fundusze nadal znajdujące się na Roninie – zarówno w AXS, jak i SLP Axie Infinity tokenylub własny token zarządzania RON Ronina – są obecnie bezpieczne. Sky Mavis odkryła naruszenie po tym, jak ktoś próbował wypłacić 5,000 ETH własnych środków od Ronina i stwierdził, że są one niedostępne za pośrednictwem mostu.
Włamanie do mostu Ronina wydaje się być podobne do Wormhole, cross-chain Ethereum/Solana most to był zaatakowany na 320 milionów dolarów wartość WETH na początku lutego. Najwyraźniej Jump Crypto ostatecznie uzupełnił skradzione środki jako zakład na przyszłość ekosystemu Solana.
Nota wydawcy: Ta historia została zaktualizowana, aby uwzględnić komentarze współzałożyciela Axie Infinity Jeff Zirlin na konferencji NFT Los Angeles.
Najlepsze z odszyfrowywania prosto do Twojej skrzynki odbiorczej.
Otrzymuj najważniejsze artykuły z codziennych, cotygodniowych podsumowań i głębokich nurkowań prosto do swojej skrzynki odbiorczej.
Źródło: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum