Naubos ng Hacker ang $622M Mula sa Ronin Ethereum Sidechain ng Axie Infinity

Ronin, isang Ethereum sidechain na binuo para sa hit na laro ng NFT Walang Hanggan sa Axie, ay na-target sa isang hack na nakakita ng tinatayang $625 milyon na halaga ng cryptocurrency na pinatuyo mula sa tulay nito.

Nag-develop ng Sky Mavis inihayag ang balita ngayon, na nagsusulat na ang pagsasamantala ay naganap noong Marso 23 ngunit natuklasan lamang ng mas maaga ngayong araw. Gumamit ang umaatake ng "mga na-hack na pribadong key" upang isagawa ang pagsasamantala, ayon sa ulat ng koponan, at sa gayon ay nagawang pekein ang mga transaksyon para makuha ang mga pondo.

Lahat ng sinabi, kinuha ng attacker ang 173,600 WETH o Wrapped Ethereum (halos $597 milyon) at 25.5 milyon USDC stablecoin ($25.5 milyon), na nagdaragdag ng hanggang sa humigit-kumulang $622 milyon na halaga ng mga pondo ng crypto sa pagsulat na ito. Karamihan sa mga ninakaw na pondo ay pa rin nakaupo sa hacker wallet.

Ayon sa ulat, nakapag-sign ang attacker ng mga transaksyon mula sa lima sa siyam na kasalukuyang validator node sa Ronin network, na siyang threshold na kailangan para maaprubahan ang mga lagda. Sa huli, ang umaatake ay nakakuha ng access sa sariling apat na validator ng Sky Mavis, kasama ang isa na pinamamahalaan ng Axie DAO.

“Ang validator key scheme ay naka-set up upang maging desentralisado upang malimitahan nito ang isang attack vector, katulad ng isang ito, ngunit ang attacker ay nakakita ng backdoor sa pamamagitan ng aming walang gas na RPC node, na kanilang inabuso upang makuha ang pirma para sa Axie DAO validator ,” ang sabi ng ulat.

“Nakabalik ito noong Nobyembre 2021 nang humingi ng tulong ang Sky Mavis mula sa Axie DAO para ipamahagi ang mga libreng transaksyon dahil sa napakalaking load ng user,” patuloy nito. “Pinayagan ng Axie DAO ang Sky Mavis na pumirma sa iba't ibang transaksyon sa ngalan nito. Itinigil ito noong Disyembre 2021, ngunit hindi binawi ang allowlist na pag-access.”

Sinabi ng Sky Mavis na tinapik nito ang pagpapatupad ng batas, mga forensic cryptographer sa Chainalysis, at ang sarili nitong mga mamumuhunan upang "siguraduhin na ang lahat ng mga pondo ay mababawi o maibabalik."

Sa panahon ng isang panayam sa entablado sa kumperensya ng NFT LA ngayon, inilarawan ito ng co-founder ng Axie Infinity na si Jeff Zirlin bilang "isa sa mga mas malaking hack sa kasaysayan." Ang ilan sa mga naubos na pondo ay naipadala na mula sa wallet ng umaatake sa mga palitan, at sinabi ni Zirlin na "may pagkakataon na sila ay makilala at madala sa hustisya."

Bilang resulta ng paglabag sa seguridad, pinahinto ng Sky Mavis ang tulay na nag-uugnay sa Ronin sa Ethereum mainnet, na ginagawang posible na magpadala ng mga pondo at ari-arian pabalik-balik sa pagitan nila, pati na rin ang desentralisadong palitan ng Katana (DEX) na tumatakbo sa Ronin.

Sinabi pa ng kumpanya na nasa Ronin pa rin ang lahat ng pondo—sa AXS at SLP man ng Axie Infinity token, o ang sariling token ng pamamahala ng RON ni Ronin—ay kasalukuyang ligtas. Natuklasan ni Sky Mavis ang paglabag matapos may nagtangkang mag-withdraw ng 5,000 ETH ng sarili nilang mga pondo mula kay Ronin at nalaman na hindi sila available sa pamamagitan ng tulay.

Ang Ronin bridge hack ay mukhang katulad ng sa Wormhole, isang cross-chain na Ethereum/Solana tulay noon inatake ng $320 milyon halaga ng WETH noong unang bahagi ng Pebrero. Ang Jump Crypto sa huli ay napunan muli ang mga ninakaw na pondo, tila bilang taya sa kinabukasan ng Solana ecosystem.

Tala ng editor: Ang kwentong ito ay na-update upang isama ang mga komento mula sa co-founder ng Axie Infinity Jeff Zirlin sa kumperensya ng NFT LA.

Ang pinakamahusay sa Decrypt diretso sa iyong inbox.

Kunin ang mga nangungunang kwento na na-curate araw-araw, lingguhang pag-ikot at malalim na pagsisid diretso sa iyong inbox.