Кыскача
- Ronin, NFT оюнунун Axie Infinity үчүн Ethereum тараптын чынжырчасы чоң эксплуатацияга кабылды.
- Ронинди Ethereum'дун негизги тармагына туташтырган көпүрөдөн болжол менен 622 миллион долларлык Ethereum жана USDC куюлган.
Ронин, ан Ethereum хит NFT оюну үчүн иштелип чыккан sidechain чексиздик, хакердик чабуулга кабылып, анын көпүрөсүнөн болжол менен 625 миллион долларлык криптовалюта агып кеткен.
Иштеп чыгуучу Sky Mavis кабарды бүгүн жарыялады, эксплуатация 23-мартта болгонун, бирок бүгүн эртерээк гана табылганын жазган. Команданын отчетуна ылайык, чабуулчу эксплуатацияны ишке ашыруу үчүн “бузулган купуя ачкычтарды” колдонгон жана ошентип, каражаттарды талап кылуу үчүн транзакцияларды жасай алган.
Баардыгы айтылгандай, чабуулчу 173,600 597 WETH же Wrapped Ethereum (дээрлик 25.5 миллион доллар) жана XNUMX млн. USDC stablecoin (25.5 миллион доллар), бул жазуу боюнча крипто каражаттарды болжол менен 622 миллион долларга чейин кошуп. Уурдалган каражаттардын көбү дагы эле хакердикте отурган акча капчыгы.
Отчетко ылайык, чабуулчу Ronin тармагындагы тогуз валидатордук түйүндөрдүн бешинен транзакцияларга кол коё алган, бул кол тамгаларды бекитүү үчүн зарыл болгон босого. Акыр-аягы, чабуулчу Sky Mavisтин өзүнүн төрт валидаторуна, ошондой эле Axie DAO башкарган бирөөнө кире алды.
"Валидатордун ачкыч схемасы борборлоштурулган эмес, ошондуктан ал ушуга окшош чабуул векторун чектейт, бирок чабуулчу Axie DAO валидаторуна кол коюу үчүн кыянаттык менен пайдаланган биздин газсыз RPC түйүнү аркылуу бэк эшикти тапты. », - деп айтылат маалыматта.
"Бул 2021-жылдын ноябрында Sky Mavis Axie DAOдан колдонуучунун чоң жүктөмүнөн улам акысыз транзакцияларды жайылтуу үчүн жардам сурагандан кийин," деп улантат. "Axie DAO Sky Mavisке анын атынан ар кандай транзакцияларга кол коюуга уруксат берген. Бул 2021-жылдын декабрында токтотулган, бирок уруксат берилген тизмеге кирүү жокко чыгарылган эмес."
Sky Mavis укук коргоо органдарына, Chainalysis соттук криптографтарына жана өзүнүн инвесторлоруна "бардык каражаттар калыбына келтирилип же кайтарылып берилишине ынануу үчүн" кайрылганын айтты.
убагында сахнадагы интервью Бүгүн NFT LA конференциясында Axie Infinityтин негиздөөчүсү Джефф Цирлин аны "тарыхтагы эң чоң хакерлердин бири" деп мүнөздөдү. Кургатылган каражаттардын бир бөлүгү буга чейин чабуулчунун капчыгын алмашууга жөнөтүлгөн жана Зирлин "аларды аныктап, жоопко тартуу мүмкүнчүлүгү бар" деди.
Булак: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum