Хакер Axie Infinity компаниясынын Ronin Ethereum Sidechainинен 622 миллион доллар сарптады

Ронин, ан Ethereum хит NFT оюну үчүн иштелип чыккан sidechain чексиздик, хакердик чабуулга кабылып, анын көпүрөсүнөн болжол менен 625 миллион долларлык криптовалюта агып кеткен.

Иштеп чыгуучу Sky Mavis кабарды бүгүн жарыялады, эксплуатация 23-мартта болгонун, бирок бүгүн эртерээк гана табылганын жазган. Команданын отчетуна ылайык, чабуулчу эксплуатацияны ишке ашыруу үчүн “бузулган купуя ачкычтарды” колдонгон жана ошентип, каражаттарды талап кылуу үчүн транзакцияларды жасай алган.

Баардыгы айтылгандай, чабуулчу 173,600 597 WETH же Wrapped Ethereum (дээрлик 25.5 миллион доллар) жана XNUMX млн. USDC stablecoin (25.5 миллион доллар), бул жазуу боюнча крипто каражаттарды болжол менен 622 миллион долларга чейин кошуп. Уурдалган каражаттардын көбү дагы эле хакердикте отурган акча капчыгы.

Отчетко ылайык, чабуулчу Ronin тармагындагы тогуз валидатордук түйүндөрдүн бешинен транзакцияларга кол коё алган, бул кол тамгаларды бекитүү үчүн зарыл болгон босого. Акыр-аягы, чабуулчу Sky Mavisтин өзүнүн төрт валидаторуна, ошондой эле Axie DAO башкарган бирөөнө кире алды.

"Валидатордун ачкыч схемасы борборлоштурулган эмес, ошондуктан ал ушуга окшош чабуул векторун чектейт, бирок чабуулчу Axie DAO валидаторуна кол коюу үчүн кыянаттык менен пайдаланган биздин газсыз RPC түйүнү аркылуу бэк эшикти тапты. », - деп айтылат маалыматта.

"Бул 2021-жылдын ноябрында Sky Mavis Axie DAOдан колдонуучунун чоң жүктөмүнөн улам акысыз транзакцияларды жайылтуу үчүн жардам сурагандан кийин," деп улантат. "Axie DAO Sky Mavisке анын атынан ар кандай транзакцияларга кол коюуга уруксат берген. Бул 2021-жылдын декабрында токтотулган, бирок уруксат берилген тизмеге кирүү жокко чыгарылган эмес."

Sky Mavis укук коргоо органдарына, Chainalysis соттук криптографтарына жана өзүнүн инвесторлоруна "бардык каражаттар калыбына келтирилип же кайтарылып берилишине ынануу үчүн" кайрылганын айтты.

убагында сахнадагы интервью Бүгүн NFT LA конференциясында Axie Infinityтин негиздөөчүсү Джефф Цирлин аны "тарыхтагы эң чоң хакерлердин бири" деп мүнөздөдү. Кургатылган каражаттардын бир бөлүгү буга чейин чабуулчунун капчыгын алмашууга жөнөтүлгөн жана Зирлин "аларды аныктап, жоопко тартуу мүмкүнчүлүгү бар" деди.

Коопсуздукту бузуунун натыйжасында Sky Mavis Ронинди Ethereum менен байланыштырган көпүрөнү токтотту. mainnet, алардын ортосунда алдыга жана артка каражаттарды жана активдерди жөнөтүүгө, ошондой эле Катана борборлоштурулган алмашууга (Декс) Ронинде иштейт.

Компаниянын айтымында, бардык каражаттар дагы эле Ронинде - Axie Infinity's AXS жана SLP болобу токендер, же Рониндин өзүнүн RON башкаруу белгиси — учурда коопсуз. Sky Mavis бузууну кимдир бирөө Ронинден 5,000 ETH өз каражаттарын алып салууга аракет кылгандан кийин таап, алар көпүрө аркылуу жеткиликсиз экенин аныктаган.

Ронин көпүрөсүн бузуп, Ethereum кайчылаш чынжырлуу Wormhole менен окшош окшойт.Солана болгон көпүрө 320 миллион долларга кол салышкан февралдын башында WETH баасы. Jump Crypto акыры уурдалган каражаттарды толуктады окшойт Солана экосистемасынын келечегине коюм катары.

Редакциянын эскертүүсү: Бул окуя Axie Infinity тең негиздөөчүсүнүн комментарийлерин камтуу үчүн жаңыртылган Джефф Цирлин NFT LA конференциясында.

Шифрди чечүүнүн эң жакшысы түз почтаңызга.

Күнүмдүк, жумалык баяндамаларды жана эң мыкты окуяларды түз каттар кутуңузга алыңыз.