Hakeri mbledh 622 milionë dollarë nga zinxhiri anësor Ronin Ethereum i Axie Infinity

Ronin, an Ethereum zinxhir anësor i zhvilluar për lojën hit NFT Pafundësi Axie, është shënjestruar në një hak që pa një kriptomonedhë me vlerë 625 milionë dollarë të derdhur nga ura e saj.

Zhvilluesi Sky Mavis njoftoi lajmin sot, duke shkruar se shfrytëzimi ndodhi më 23 mars por u zbulua vetëm më herët sot. Sulmuesi përdori "çelësat privatë të hakuar" për të ekzekutuar shfrytëzimin, sipas raportit të ekipit, dhe kështu ishte në gjendje të falsifikonte transaksione për të kërkuar fondet.

Gjithsesi, sulmuesi mori 173,600 WETH ose Wrapped Ethereum (gati 597 milionë dollarë) dhe 25.5 milionë USDC stablecoin (25.5 milionë dollarë), duke shtuar deri në rreth 622 milionë dollarë fonde kripto që nga ky shkrim. Shumica e fondeve të vjedhura janë ende ulur në hakerin portofol.

Sipas raportit, sulmuesi ishte në gjendje të nënshkruante transaksione nga pesë nga nëntë nyjet aktuale të verifikimit në rrjetin Ronin, që është pragu i nevojshëm për të miratuar nënshkrimet. Në fund të fundit, sulmuesi fitoi akses në katër verifikuesit e Sky Mavis, së bashku me një të operuar nga Axie DAO.

"Skema e çelësit të verifikuesit është krijuar për t'u decentralizuar në mënyrë që të kufizojë një vektor sulmi, të ngjashëm me këtë, por sulmuesi gjeti një derë të pasme përmes nyjës sonë RPC pa gaz, të cilën ata e abuzuan për të marrë nënshkrimin për validatorin Axie DAO ”, thuhet në raport.

"Kjo nis që në nëntor 2021 kur Sky Mavis kërkoi ndihmë nga Axie DAO për të shpërndarë transaksione falas për shkak të një ngarkese të madhe përdoruesi," vazhdon ai. “Axie DAO lejoi Sky Mavis të nënshkruante transaksione të ndryshme në emër të saj. Kjo u ndërpre në dhjetor 2021, por qasja në listën e lejeve nuk u anulua.”

Sky Mavis tha se ka përgjuar forcat e rendit, kriptografët mjeko-ligjorë në Chainalysis dhe investitorët e vet për të “siguruar që të gjitha fondet të rikuperohen ose të rimbursohen”.

Gjatë një intervistë në skenë në konferencën e NFT LA sot, bashkëthemeluesi i Axie Infinity, Jeff Zirlin e përshkroi atë si "një nga hakimet më të mëdha në histori". Disa nga fondet e derdhura janë dërguar tashmë nga portofoli i sulmuesit në shkëmbime, dhe Zirlin tha se "ka një shans që ata të mund të identifikohen dhe të sillen para drejtësisë".

Si rezultat i shkeljes së sigurisë, Sky Mavis ka ndalur urën që lidh Ronin me Ethereum rrjeta kryesore, duke bërë të mundur dërgimin e fondeve dhe aseteve ndërmjet tyre, si dhe shkëmbimin e decentralizuar Katana (DEX) që funksionon në Ronin.

Kompania tha më tej se të gjitha fondet janë ende në Ronin—qoftë në AXS dhe SLP të Axie Infinity argumentet, ose kodi i qeverisjes RON i vetë Ronin-it janë aktualisht të sigurta. Sky Mavis zbuloi shkeljen pasi dikush u përpoq të tërhiqte 5,000 ETH nga fondet e veta nga Ronin dhe zbuloi se ato nuk ishin të disponueshme përmes urës.

Hakimi i urës Ronin duket të jetë i ngjashëm me atë të Wormhole, një Ethereum me zinxhir të kryqëzuar/Solana ura që ishte sulmuar për 320 milionë dollarë vlerë WETH në fillim të shkurtit. Jump Crypto përfundimisht plotësoi fondet e vjedhura, me sa duket si një bast për të ardhmen e ekosistemit Solana.

Shënim i redaktorit: Kjo histori u përditësua për të përfshirë komentet nga bashkëthemeluesi i Axie Infinity Jeff Zirlin në konferencën NFT LA.

Më të mirat e Decrypt direkt në kutinë tuaj hyrëse.

Merrni lajmet kryesore të kuruara ditore, përmbledhje javore dhe zhytje të thella direkt në kutinë tuaj hyrëse.