Ethereum

แฮ็กเกอร์ใช้เงิน 622 ล้านดอลลาร์จาก Ronin Ethereum Sidechain ของ Axie Infinity

03/31/2022
ข่าว Bitcoin Ethereum

โดยสังเขป

  • Ronin ซึ่งเป็น Ethereum sidechain สำหรับเกม NFT Axie Infinity ถูกโจมตีด้วยช่องโหว่ขนาดใหญ่
  • ทั้งหมดบอกว่า Ethereum และ USDC มูลค่า 622 ล้านดอลลาร์ถูกระบายออกจากสะพานที่เชื่อมต่อ Ronin กับเครือข่ายหลักของ Ethereum

โรนิน อัน Ethereum sidechain ที่พัฒนาขึ้นสำหรับเกม NFT ยอดฮิต แอ็กซี่อินฟินิตี้ตกเป็นเป้าหมายในการแฮ็กที่เห็น cryptocurrency มูลค่าประมาณ 625 ล้านดอลลาร์ถูกระบายออกจากสะพาน

นักพัฒนา Sky Mavis ประกาศข่าววันนี้โดยเขียนว่าการหาประโยชน์ดังกล่าวเกิดขึ้นเมื่อวันที่ 23 มีนาคม แต่เพิ่งค้นพบเมื่อวันก่อนเท่านั้น ผู้โจมตีใช้ "คีย์ส่วนตัวที่ถูกแฮ็ก" เพื่อดำเนินการหาประโยชน์ตามรายงานของทีม และสามารถปลอมแปลงธุรกรรมเพื่อขอรับเงินได้

ทั้งหมดบอกว่าผู้โจมตีรับ 173,600 WETH หรือ Wrapped Ethereum (เกือบ 597 ล้านดอลลาร์) และ 25.5 ล้าน USDC Stablecoin (25.5 ล้านเหรียญสหรัฐ) เพิ่มขึ้นถึงประมาณ 622 ล้านดอลลาร์ของกองทุน crypto ในขณะที่เขียนนี้ เงินที่ถูกขโมยส่วนใหญ่ยังคงอยู่ นั่งอยู่ในแฮกเกอร์ กระเป๋าสตางค์.

ตามรายงาน ผู้โจมตีสามารถลงนามในธุรกรรมจากโหนดตรวจสอบปัจจุบันห้าจากเก้าโหนดบนเครือข่าย Ronin ซึ่งเป็นเกณฑ์ที่จำเป็นในการอนุมัติลายเซ็น ในที่สุด ผู้โจมตีก็สามารถเข้าถึงเครื่องมือตรวจสอบสี่ตัวของ Sky Mavis ได้พร้อมกับตัวตรวจสอบที่ดำเนินการโดย Axie DAO

“ชุดคีย์เครื่องมือตรวจสอบถูกตั้งค่าให้กระจายอำนาจเพื่อจำกัดเวกเตอร์การโจมตี คล้ายกับรูปแบบนี้ แต่ผู้โจมตีพบแบ็คดอร์ผ่านโหนด RPC ปลอดก๊าซของเรา ซึ่งพวกเขาใช้ในทางที่ผิดเพื่อรับลายเซ็นสำหรับตัวตรวจสอบ Axie DAO ” รายงานอ่าน

“สิ่งนี้ย้อนกลับไปในเดือนพฤศจิกายน 2021 เมื่อ Sky Mavis ขอความช่วยเหลือจาก Axie DAO เพื่อแจกจ่ายธุรกรรมฟรีเนื่องจากมีผู้ใช้จำนวนมาก” มันยังคงดำเนินต่อไป “Axie DAO อนุญาตให้ Sky Mavis ลงนามในธุรกรรมต่างๆ ในนามของตน สิ่งนี้ถูกยกเลิกในเดือนธันวาคม 2021 แต่การเข้าถึงรายการที่อนุญาตไม่ถูกเพิกถอน”

Sky Mavis กล่าวว่าได้ใช้การบังคับใช้กฎหมาย นักเข้ารหัสทางนิติเวชที่ Chainalysis และนักลงทุนของตัวเองเพื่อ "ตรวจสอบให้แน่ใจว่าเงินทุนทั้งหมดได้รับการกู้คืนหรือคืนเงิน"

ในระหว่าง สัมภาษณ์บนเวที ในการประชุม NFT LA วันนี้ Jeff Zirlin ผู้ร่วมก่อตั้ง Axie Infinity อธิบายว่ามันเป็น “หนึ่งในแฮ็กที่ใหญ่กว่าในประวัติศาสตร์” เงินที่หมดไปบางส่วนได้ถูกส่งจากกระเป๋าเงินของผู้โจมตีไปยังการแลกเปลี่ยนแล้ว และ Zirlin กล่าวว่า “มีโอกาสที่พวกเขาสามารถระบุตัวตนและนำเข้าสู่กระบวนการยุติธรรมได้”

อันเป็นผลมาจากการละเมิดความปลอดภัย Sky Mavis ได้หยุดสะพานที่เชื่อมต่อ Ronin กับ Ethereum เมนเน็ตทำให้สามารถส่งเงินและทรัพย์สินไปมาระหว่างกัน รวมไปถึงการแลกเปลี่ยน Katana แบบกระจายอำนาจ (DEX) ที่ทำงานบนโรนิน

บริษัทกล่าวเพิ่มเติมว่าเงินทั้งหมดยังคงอยู่ใน Ronin ไม่ว่าจะเป็น AXS และ SLP . ของ Axie Infinity สัญญาณหรือโทเค็นการกำกับดูแล RON ของ Ronin—ขณะนี้ปลอดภัย Sky Mavis ค้นพบการละเมิดหลังจากมีคนพยายามถอนเงิน 5,000 ETH จาก Ronin และพบว่าไม่พร้อมใช้งานผ่านสะพาน

การแฮ็กสะพาน Ronin ดูเหมือนจะคล้ายกับ Wormhole ซึ่งเป็น Ethereum ข้ามสายโซลานา สะพานที่เป็น ถูกโจมตี 320 ล้านเหรียญ มูลค่าของ WETH ในต้นเดือนกุมภาพันธ์ Jump Crypto เติมเต็มเงินที่ถูกขโมยไปในที่สุด เพื่อเป็นเดิมพันอนาคตของระบบนิเวศโซลาน่า.

หมายเหตุบรรณาธิการ: เรื่องราวนี้ได้รับการอัปเดตเพื่อรวมความคิดเห็นจากผู้ร่วมก่อตั้ง Axie Infinity Jeff Zirlin ในการประชุม NFT LA

ที่สุดของการถอดรหัสตรงไปยังกล่องจดหมายของคุณ

รับเรื่องเด่นที่รวบรวมรายวัน รายสัปดาห์ และการดำน้ำลึกตรงไปยังกล่องจดหมายของคุณ

ที่มา: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum