Sa madaling sabi
- Si Ronin, ang Ethereum sidechain para sa larong NFT na Axie Infinity, ay tinamaan ng malaking pagsasamantala.
- Sinabi ng lahat, humigit-kumulang $622 milyon na halaga ng Ethereum at USDC ang naubos mula sa tulay na nag-uugnay sa Ronin sa mainnet ng Ethereum.
Ronin, isang Ethereum sidechain na binuo para sa hit na laro ng NFT Walang Hanggan sa Axie, ay na-target sa isang hack na nakakita ng tinatayang $625 milyon na halaga ng cryptocurrency na pinatuyo mula sa tulay nito.
Nag-develop ng Sky Mavis inihayag ang balita ngayon, na nagsusulat na ang pagsasamantala ay naganap noong Marso 23 ngunit natuklasan lamang ng mas maaga ngayong araw. Gumamit ang umaatake ng "mga na-hack na pribadong key" upang isagawa ang pagsasamantala, ayon sa ulat ng koponan, at sa gayon ay nagawang pekein ang mga transaksyon para makuha ang mga pondo.
Lahat ng sinabi, kinuha ng attacker ang 173,600 WETH o Wrapped Ethereum (halos $597 milyon) at 25.5 milyon USDC stablecoin ($25.5 milyon), na nagdaragdag ng hanggang sa humigit-kumulang $622 milyon na halaga ng mga pondo ng crypto sa pagsulat na ito. Karamihan sa mga ninakaw na pondo ay pa rin nakaupo sa hacker wallet.
Ayon sa ulat, nakapag-sign ang attacker ng mga transaksyon mula sa lima sa siyam na kasalukuyang validator node sa Ronin network, na siyang threshold na kailangan para maaprubahan ang mga lagda. Sa huli, ang umaatake ay nakakuha ng access sa sariling apat na validator ng Sky Mavis, kasama ang isa na pinamamahalaan ng Axie DAO.
“Ang validator key scheme ay naka-set up upang maging desentralisado upang malimitahan nito ang isang attack vector, katulad ng isang ito, ngunit ang attacker ay nakakita ng backdoor sa pamamagitan ng aming walang gas na RPC node, na kanilang inabuso upang makuha ang pirma para sa Axie DAO validator ,” ang sabi ng ulat.
“Nakabalik ito noong Nobyembre 2021 nang humingi ng tulong ang Sky Mavis mula sa Axie DAO para ipamahagi ang mga libreng transaksyon dahil sa napakalaking load ng user,” patuloy nito. “Pinayagan ng Axie DAO ang Sky Mavis na pumirma sa iba't ibang transaksyon sa ngalan nito. Itinigil ito noong Disyembre 2021, ngunit hindi binawi ang allowlist na pag-access.”
Sinabi ng Sky Mavis na tinapik nito ang pagpapatupad ng batas, mga forensic cryptographer sa Chainalysis, at ang sarili nitong mga mamumuhunan upang "siguraduhin na ang lahat ng mga pondo ay mababawi o maibabalik."
Sa panahon ng isang panayam sa entablado sa kumperensya ng NFT LA ngayon, inilarawan ito ng co-founder ng Axie Infinity na si Jeff Zirlin bilang "isa sa mga mas malaking hack sa kasaysayan." Ang ilan sa mga naubos na pondo ay naipadala na mula sa wallet ng umaatake sa mga palitan, at sinabi ni Zirlin na "may pagkakataon na sila ay makilala at madala sa hustisya."
Pinagmulan: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum