Χάκερ αντλεί 622 εκατομμύρια δολάρια από το Ronin Ethereum Sidechain του Axie Infinity

Ronin, αν Ethereum sidechain που αναπτύχθηκε για το επιτυχημένο παιχνίδι NFT Άξυ Άπειρο, έχει στοχοποιηθεί σε ένα hack που είδε κρυπτονόμισμα αξίας 625 εκατομμυρίων δολαρίων να αποστραγγίζονται από τη γέφυρά του.

Προγραμματιστής Sky Mavis ανακοίνωσε τα νέα σήμερα, γράφοντας ότι η εκμετάλλευση έγινε στις 23 Μαρτίου αλλά ανακαλύφθηκε μόλις νωρίτερα σήμερα. Ο εισβολέας χρησιμοποίησε «παραβιασμένα ιδιωτικά κλειδιά» για να εκτελέσει το exploit, σύμφωνα με την αναφορά της ομάδας, και έτσι μπόρεσε να πλαστογραφήσει συναλλαγές για να διεκδικήσει τα κεφάλαια.

Συνολικά, ο εισβολέας πήρε 173,600 WETH ή Wrapped Ethereum (σχεδόν 597 εκατομμύρια δολάρια) και 25.5 εκατομμύρια USDC stablecoin (25.5 εκατομμύρια δολάρια), προσθέτοντας έως και 622 εκατομμύρια δολάρια αξίας περίπου XNUMX εκατομμυρίων κεφαλαίων κρυπτογράφησης μέχρι τη στιγμή που γράφονται αυτές οι γραμμές. Τα περισσότερα από τα κλεμμένα κεφάλαια είναι ακόμα κάθεται στο χάκερ πορτοφόλι.

Σύμφωνα με την έκθεση, ο εισβολέας μπόρεσε να υπογράψει συναλλαγές από πέντε από τους εννέα τρέχοντες κόμβους επικύρωσης στο δίκτυο Ronin, το οποίο είναι το όριο που απαιτείται για την έγκριση των υπογραφών. Τελικά, ο εισβολέας απέκτησε πρόσβαση στους τέσσερις επικυρωτές του Sky Mavis, μαζί με έναν που λειτουργεί από την Axie DAO.

"Το σχήμα κλειδιού επικύρωσης έχει ρυθμιστεί ώστε να είναι αποκεντρωμένο έτσι ώστε να περιορίζει ένα διάνυσμα επίθεσης, παρόμοιο με αυτό, αλλά ο εισβολέας βρήκε μια κερκόπορτα μέσω του κόμβου RPC χωρίς αέριο, τον οποίο έκανε κατάχρηση για να λάβει την υπογραφή για τον επικυρωτή Axie DAO », αναφέρεται στην έκθεση.

«Αυτό ανάγεται στον Νοέμβριο του 2021 όταν η Sky Mavis ζήτησε βοήθεια από το Axie DAO για τη διανομή δωρεάν συναλλαγών λόγω τεράστιου φόρτου χρηστών», συνεχίζει. «Η Axie DAO επέτρεψε στη Sky Mavis να υπογράφει διάφορες συναλλαγές για λογαριασμό της. Αυτό διακόπηκε τον Δεκέμβριο του 2021, αλλά η πρόσβαση στη λίστα επιτρεπόμενων δεν ανακλήθηκε."

Η Sky Mavis είπε ότι έχει αξιοποιήσει τις αρχές επιβολής του νόμου, τους εγκληματολόγους κρυπτογράφους της Chainalysis και τους δικούς της επενδυτές για να «βεβαιωθεί ότι όλα τα κεφάλαια θα ανακτηθούν ή θα επιστραφούν».

Κατά τη διάρκεια της συνέντευξη επί σκηνής στο συνέδριο του NFT LA σήμερα, ο συνιδρυτής του Axie Infinity, Jeff Zirlin, το περιέγραψε ως «ένα από τα μεγαλύτερα hacks στην ιστορία». Μερικά από τα στραγγισμένα κεφάλαια έχουν ήδη σταλεί από το πορτοφόλι του δράστη σε ανταλλακτήρια και ο Ζιρλίν είπε ότι «υπάρχει πιθανότητα να εντοπιστούν και να οδηγηθούν στη δικαιοσύνη».

Ως αποτέλεσμα της παραβίασης ασφαλείας, η Sky Mavis σταμάτησε τη γέφυρα που συνδέει τον Ronin με το Ethereum κεντρικό δίκτυο, καθιστώντας δυνατή την αποστολή κεφαλαίων και περιουσιακών στοιχείων μεταξύ τους, καθώς και της αποκεντρωμένης ανταλλαγής Katana (DEX) που τρέχει στο Ronin.

Η εταιρεία είπε περαιτέρω ότι όλα τα κεφάλαια εξακολουθούν να βρίσκονται στο Ronin—είτε στο AXS και στο SLP της Axie Infinity μάρκες, ή το διακριτικό διακυβέρνησης RON του Ronin—είναι επί του παρόντος ασφαλή. Η Sky Mavis ανακάλυψε την παραβίαση αφού κάποιος προσπάθησε να αποσύρει 5,000 ETH από τα δικά του κεφάλαια από τη Ronin και διαπίστωσε ότι δεν ήταν διαθέσιμα μέσω της γέφυρας.

Το hack της γέφυρας Ronin φαίνεται να είναι παρόμοιο με αυτό του Wormhole, ενός διασταυρούμενου Ethereum/σολάριουμ γέφυρα που ήταν επιτέθηκε για 320 εκατομμύρια δολάρια αξίας WETH στις αρχές Φεβρουαρίου. Το Jump Crypto τελικά αναπλήρωσε τα κλεμμένα κεφάλαια, προφανώς ως στοίχημα για το μέλλον του οικοσυστήματος Solana.

Σημείωση συντάκτη: Αυτή η ιστορία ενημερώθηκε για να περιλαμβάνει σχόλια από τον συνιδρυτή του Axie Infinity Jeff Zirlin στο συνέδριο NFT LA.

Το καλύτερο από το Decrypt κατευθείαν στα εισερχόμενά σας.

Λάβετε τις κορυφαίες ιστορίες που επιμελούνται καθημερινά, εβδομαδιαίες συγκεντρώσεις και βαθιές καταδύσεις κατευθείαν στα εισερχόμενά σας.