โดยสังเขป
- Ronin ซึ่งเป็น Ethereum sidechain สำหรับเกม NFT Axie Infinity ถูกโจมตีด้วยช่องโหว่ขนาดใหญ่
- ทั้งหมดบอกว่า Ethereum และ USDC มูลค่า 622 ล้านดอลลาร์ถูกระบายออกจากสะพานที่เชื่อมต่อ Ronin กับเครือข่ายหลักของ Ethereum
โรนิน อัน Ethereum sidechain ที่พัฒนาขึ้นสำหรับเกม NFT ยอดฮิต แอ็กซี่อินฟินิตี้ตกเป็นเป้าหมายในการแฮ็กที่เห็น cryptocurrency มูลค่าประมาณ 625 ล้านดอลลาร์ถูกระบายออกจากสะพาน
นักพัฒนา Sky Mavis ประกาศข่าววันนี้โดยเขียนว่าการหาประโยชน์ดังกล่าวเกิดขึ้นเมื่อวันที่ 23 มีนาคม แต่เพิ่งค้นพบเมื่อวันก่อนเท่านั้น ผู้โจมตีใช้ "คีย์ส่วนตัวที่ถูกแฮ็ก" เพื่อดำเนินการหาประโยชน์ตามรายงานของทีม และสามารถปลอมแปลงธุรกรรมเพื่อขอรับเงินได้
ทั้งหมดบอกว่าผู้โจมตีรับ 173,600 WETH หรือ Wrapped Ethereum (เกือบ 597 ล้านดอลลาร์) และ 25.5 ล้าน USDC Stablecoin (25.5 ล้านเหรียญสหรัฐ) เพิ่มขึ้นถึงประมาณ 622 ล้านดอลลาร์ของกองทุน crypto ในขณะที่เขียนนี้ เงินที่ถูกขโมยส่วนใหญ่ยังคงอยู่ นั่งอยู่ในแฮกเกอร์ กระเป๋าสตางค์.
ตามรายงาน ผู้โจมตีสามารถลงนามในธุรกรรมจากโหนดตรวจสอบปัจจุบันห้าจากเก้าโหนดบนเครือข่าย Ronin ซึ่งเป็นเกณฑ์ที่จำเป็นในการอนุมัติลายเซ็น ในที่สุด ผู้โจมตีก็สามารถเข้าถึงเครื่องมือตรวจสอบสี่ตัวของ Sky Mavis ได้พร้อมกับตัวตรวจสอบที่ดำเนินการโดย Axie DAO
“ชุดคีย์เครื่องมือตรวจสอบถูกตั้งค่าให้กระจายอำนาจเพื่อจำกัดเวกเตอร์การโจมตี คล้ายกับรูปแบบนี้ แต่ผู้โจมตีพบแบ็คดอร์ผ่านโหนด RPC ปลอดก๊าซของเรา ซึ่งพวกเขาใช้ในทางที่ผิดเพื่อรับลายเซ็นสำหรับตัวตรวจสอบ Axie DAO ” รายงานอ่าน
“สิ่งนี้ย้อนกลับไปในเดือนพฤศจิกายน 2021 เมื่อ Sky Mavis ขอความช่วยเหลือจาก Axie DAO เพื่อแจกจ่ายธุรกรรมฟรีเนื่องจากมีผู้ใช้จำนวนมาก” มันยังคงดำเนินต่อไป “Axie DAO อนุญาตให้ Sky Mavis ลงนามในธุรกรรมต่างๆ ในนามของตน สิ่งนี้ถูกยกเลิกในเดือนธันวาคม 2021 แต่การเข้าถึงรายการที่อนุญาตไม่ถูกเพิกถอน”
Sky Mavis กล่าวว่าได้ใช้การบังคับใช้กฎหมาย นักเข้ารหัสทางนิติเวชที่ Chainalysis และนักลงทุนของตัวเองเพื่อ "ตรวจสอบให้แน่ใจว่าเงินทุนทั้งหมดได้รับการกู้คืนหรือคืนเงิน"
ในระหว่าง สัมภาษณ์บนเวที ในการประชุม NFT LA วันนี้ Jeff Zirlin ผู้ร่วมก่อตั้ง Axie Infinity อธิบายว่ามันเป็น “หนึ่งในแฮ็กที่ใหญ่กว่าในประวัติศาสตร์” เงินที่หมดไปบางส่วนได้ถูกส่งจากกระเป๋าเงินของผู้โจมตีไปยังการแลกเปลี่ยนแล้ว และ Zirlin กล่าวว่า “มีโอกาสที่พวกเขาสามารถระบุตัวตนและนำเข้าสู่กระบวนการยุติธรรมได้”
ที่มา: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum