Crypto exchange Binance ay nakabawi ng maliit na bahagi ng $ 622 Milyon ninakaw mula kay Sky Mavis Ethereum sidechain Ronin noong nakaraang buwan, ayon sa tweet ng exchange CEO na si Changpeng “CZ” Zhao kaninang umaga.
Ang Sky Mavis ay ang developer team sa likod ng sikat na play-to-earn crypto game Walang Hanggan sa Axie.
Nag-tweet si Zhao na ang North Korean hacking group ang responsable sa pagnanakaw ay nagsimulang i-channel ang ilan sa mga loot sa exchange sa "higit sa 86 na account" at na "$5.8M ay nabawi."
Noong nakaraang linggo lang, sumunod isang tip mula sa FBI, idinagdag ng US Treasury ang Ethereum wallet ng attacker dito listahan ng parusa.
Ang wallet, pinangalanang "Mapagsamantala sa Ronin Bridge” sa Etherscan, ay konektado sa North Korea hacking group na Lazarus, isang organisasyon na inilalarawan ng FBI bilang “itinataguyod ng estado. "
Si Lazarus ang may pananagutan sa ilang pangunahing pag-hack, kabilang ang 2017 WannaCry ransomware attack, 2014's Sony Pictures attack, at isang serye ng mga cyber raid sa mga kumpanya ng parmasyutiko noong 2020, kabilang ang mga developer ng bakuna sa COVID-19 AstraZeneca.
Sa unang bahagi ng buwang ito, nakita ang Ronin attacker gumagalaw ng $7 milyon sa crypto papunta sa Tornado Cash, isang tool na nagpapalabo sa mga transaksyong crypto sa pamamagitan ng pagkilos bilang isang tagapamagitan, na sinisira ang on-chain na link sa pagitan ng pinagmumulan ng mga pondo at ng kanilang destinasyon.
Axie Infinity Ronin bridge hack
Noong Marso 23, inubos ng mga umaatake ang 173,600 Ethereum at 25.5 milyong USDC stablecoin mula sa tulay na nagkokonekta sa custom na Ronin sidechain ng Axie Infinity developer na Sky Mavis sa Ethereum.
Gayunpaman, ang pagnanakaw ay hindi natuklasan hanggang Marso 29.
Makalipas ang isang linggo, pinangunahan ni Binance ang isang $ 150 milyon na pagpopondo, kabilang ang Animoca, ang kumpanya sa likod ng sikat na larong crypto Ang Sandbox, at tech venture capital firm na a16z.
Ang layunin ng pagpopondo ay tulungang bayaran ang mga biktima ng pag-atake at i-tap ang mga kahinaan sa seguridad.
Inilarawan ni Sky Mavis ang hack bilang "socially engineered" noong panahong iyon at sinabing ang sanhi ng paglabag sa seguridad ay isang maliit na validator set. Pinapalawak umano ng kumpanya ang bilang ng mga validator mula lima hanggang dalawampu't isa sa susunod na tatlong buwan gamit ang bagong pondo.
Noong nakaraang linggo, naglunsad ang Sky Mavis ng bug bounty program, na nag-aalok ng iba't ibang premyo, kabilang ang jackpot na $1,000,000, sa mga mabait na hacker na maaaring tumukoy ng anumang "pambihirang malubha" na mga kahinaan.
Ang pinakamahusay sa Decrypt diretso sa iyong inbox.
Kunin ang mga nangungunang kwento na na-curate araw-araw, lingguhang pag-ikot at malalim na pagsisid diretso sa iyong inbox.
Pinagmulan: https://decrypt.co/98433/binance-recovers-5-8m-622m-axie-infinity-bridge-theft
