მოკლედ
- Ronin, Ethereum sidechain NFT თამაშის Axie Infinity-ისთვის, დიდი ექსპლოიტით მოხვდა.
- საერთო ჯამში, დაახლოებით 622 მილიონი დოლარის ღირებულების Ethereum და USDC დაიწია ხიდიდან, რომელიც აკავშირებს რონინს Ethereum-ის მთავარ ქსელთან.
რონინი, ან Ethereum sidechain შემუშავებული ჰიტ NFT თამაშისთვის აქსი უსასრულობა, მიზნად ისახავს ჰაკერს, რომლის დროსაც მისი ხიდიდან დაახლოებით 625 მილიონი დოლარის ღირებულების კრიპტოვალუტა დაიწია.
დეველოპერი Sky Mavis ახალი ამბავი დღეს გამოაცხადაწერს, რომ ექსპლუატაცია მოხდა 23 მარტს, მაგრამ მხოლოდ დღეს აღმოაჩინეს. თავდამსხმელმა გამოიყენა „გატეხილი პირადი გასაღებები“ ექსპლოიტის განსახორციელებლად, გუნდის ანგარიშის მიხედვით, და ამით შეძლო გაყალბებული ტრანზაქციები თანხების მოთხოვნით.
მთლიანობაში, თავდამსხმელმა აიღო 173,600 WETH ან Wrapped Ethereum (დაახლოებით $597 მილიონი) და 25.5 მილიონი USDC stablecoin ($25.5 მილიონი), რაც ამ დაწერის მდგომარეობით დაამატა დაახლოებით 622 მილიონი აშშ დოლარის ღირებულების კრიპტოფონდებს. მოპარული თანხების უმეტესობა ჯერ კიდევ რჩება იჯდა ჰაკერში საფულე.
მოხსენების თანახმად, თავდამსხმელმა შეძლო ტრანზაქციების ხელმოწერა რონინის ქსელის ცხრა მიმდინარე ვალიდატორის კვანძიდან ხუთიდან, რაც არის ბარიერი, რომელიც საჭიროა ხელმოწერების დასამტკიცებლად. საბოლოოდ, თავდამსხმელმა მოიპოვა წვდომა Sky Mavis-ის საკუთარ ოთხ ვალიდატორზე, ერთთან ერთად, რომელსაც მართავს Axie DAO.
„ვალიდატორის გასაღების სქემა შექმნილია დეცენტრალიზებულად ისე, რომ ის ზღუდავს შეტევის ვექტორს, მსგავსი, მაგრამ თავდამსხმელმა აღმოაჩინა უკანა კარი ჩვენი გაზისგან თავისუფალი RPC კვანძის მეშვეობით, რომელიც მათ ბოროტად გამოიყენეს Axie DAO ვალიდატორის ხელმოწერის მისაღებად. ”, - ნათქვამია ანგარიშში.
„ეს 2021 წლის ნოემბრიდან იწყება, როდესაც Sky Mavis-მა დახმარება სთხოვა Axie DAO-სგან უფასო ტრანზაქციების გასავრცელებლად მომხმარებლის უზარმაზარი დატვირთვის გამო“, - გრძელდება იგი. „Axie DAO-მ Sky Mavis-ს მისცა უფლება, ხელი მოეწერა სხვადასხვა ტრანზაქციას მისი სახელით. ეს შეწყდა 2021 წლის დეკემბერში, მაგრამ ნებადართულ სიაში წვდომა არ გაუქმებულა.”
Sky Mavis-მა თქვა, რომ მან გამოიყენა სამართალდამცავი ორგანოები, სასამართლო კრიპტოგრაფები Chainalysis-ში და საკუთარი ინვესტორები, რათა „დარწმუნდნენ, რომ ყველა თანხა აღდგება ან ანაზღაურდება“.
დროს ინტერვიუ სცენაზე დღეს NFT LA კონფერენციაზე, Axie Infinity-ის თანადამფუძნებელმა ჯეფ ზირლინმა აღწერა ეს, როგორც "ისტორიის ერთ-ერთი დიდი ჰაკი". გაცვეთილი თანხების ნაწილი უკვე გაიგზავნა თავდამსხმელის საფულედან ბირჟებზე და ზირლინმა თქვა, რომ "არსებობს შანსი, რომ მათი იდენტიფიცირება და პასუხისგებაში მიცემა".
უსაფრთხოების დარღვევის შედეგად Sky Mavis-მა გააჩერა ხიდი, რომელიც აკავშირებს რონინს ეთერიუმთან. მთავარი ქსელი, რაც შესაძლებელს გახდის მათ შორის თანხების და აქტივების გაგზავნას, ასევე კატანას დეცენტრალიზებულ ბირჟას (DEX) რომელიც მუშაობს რონინზე.
კომპანიამ ასევე განაცხადა, რომ ყველა თანხები ჯერ კიდევ რონინზეა - იქნება ეს Axie Infinity-ის AXS და SLP tokens, ან რონინის საკუთარი RON მმართველობის ნიშანი — ამჟამად უსაფრთხოა. Sky Mavis-მა აღმოაჩინა დარღვევა მას შემდეგ, რაც ვიღაცამ სცადა რონინისგან საკუთარი სახსრების 5,000 ETH ამოღება და აღმოაჩინა, რომ ისინი მიუწვდომელი იყო ხიდის გავლით.
რონინის ხიდის გატეხვა ჰგავს Wormhole-ს, ჯვარედინი ჯაჭვის Ethereum/სოლანა ხიდი რომ იყო თავს დაესხნენ $320 მილიონს ღირს WETH თებერვლის დასაწყისში. Jump Crypto-მ საბოლოოდ შეავსო მოპარული სახსრები, როგორც ჩანს როგორც ფსონი სოლანას ეკოსისტემის მომავალზე.
რედაქტორის შენიშვნა: ეს ამბავი განახლდა Axie Infinity-ის თანადამფუძნებლის კომენტარებისთვის ჯეფ ზირლინი NFT LA კონფერენციაზე.
საუკეთესო Decrypt პირდაპირ თქვენს შემოსულებში.
მიიღეთ ყოველდღიური, ყოველკვირეული მიმოხილვები და ღრმა ჩაყვინთვის საუკეთესო ისტორიები პირდაპირ თქვენს შემოსულებში.
წყარო: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum