جف "جیهوز" زیرلین، یکی از بنیانگذاران رهبر بازی های بلاک چین Axie Infinity و شبکه زنجیره جانبی Ronin آن، فاش کرد که کیف پول های رمزنگاری شخصی او در 23 فوریه هک شده است. این نقض منجر به سرقت حدود 9.7 میلیون دلار اتر شد.
TLDR
- جف زیرلین، یکی از بنیانگذاران Axie Infinity، دو کیف پول رمزنگاری شخصی هک شد که منجر به سرقت 9.7 میلیون دلار اتر شد.
- این هک محدود به حسابهای شخصی Zirlin بود و ارتباطی با عملیات Axie Infinity یا Ronin Network در هر Zirlin نداشت.
- محقق بلاک چین PeckShield گزارش داد که هکر 3,248 ETH را از یک "کیف پول نهنگ" سرقت کرده و وجوه را از طریق میکسر رمزنگاری Tornado Cash منتقل کرده است.
- سازش کیف پول، انتقال غیرمجاز وجوه زیرلین را فعال کرد، اگرچه جزئیات دقیق نحوه دسترسی نامشخص است.
- هک ها/کلاهبرداری های کریپتو در سال 28 2023 درصد کاهش یافت، اما همچنان به 2.6 میلیارد دلار ضرر رسید، که تاکیدی بر تهدیدهای امنیتی مداوم است.
زیرلین از طریق توییتر تأیید کرد که دو آدرس کیف پول وی به خطر افتاده است و امکان انتقال غیرمجاز وجوه توسط یک طرف هنوز ناشناس را فراهم می کند. او به سرعت اطمینان داد که Axie Infinity، Ronin و اپراتور آن Sky Mavis با این حادثه امنیتی ارتباطی ندارند.
امروز صبح سختی برای من بوده است.
دو تا از آدرس های من به خطر افتاده است.
این حمله محدود به حساب های شخصی من است و هیچ ارتباطی با اعتبارسنجی یا عملیات زنجیره رونین ندارد.
علاوه بر این، کلیدهای لو رفته هیچ ارتباطی با عملیات Sky Mavis ندارند.…
- Jihoz.ron ???? (@Jihoz_Axie) فوریه 23، 2024
زیرلین در توییتی نوشت: «این حمله محدود به حسابهای شخصی من است و ربطی به اعتبارسنجی یا عملیات زنجیره رونین ندارد. او ابراز اطمینان کرد که اقدامات امنیتی سختگیرانه برای فعالیت های شرکت ها همچنان اجرا می شود.
با این وجود، هک کیف پول یک ضرر شخصی جدی بود. محقق بلاک چین، PeckShield، حرکات وجوه دزدیده شده را ردیابی کرد و گزارش داد که 3,248 ETH در ابتدا از کیف پولی به اندازه نهنگ در پل رونین حاوی دارایی های زیرلین تخلیه شد.
#PeckShieldAlert به نظر می رسد یک کیف پول نهنگ به خطر افتاده است و ~ 3,248 $ ETH (به ارزش 9.7 میلیون دلار) از #رونین پل بیرون کشیده شد و به آن منتقل شد #TornadoCash pic.twitter.com/sRK36BQFDu
- peckshieldalert (peckshieldalert) فوریه 23، 2024
سپس اتر قبل از اینکه در نهایت از طریق Tornado Cash، یک میکسر رمزنگاری که منابع تراکنش را پنهان می کند، قیف شود، به کیف پول های مختلفی تقسیم شد. استفاده از Tornado Cash نشاندهنده قصد برای ناشناسسازی و پول نقد درآمد حاصل از سرقت بود، که چالشهایی را برای بازیابی و تلاشهای ردیابی اجرای قانون ایجاد کرد.
در حالی که نگران کننده است، این حادثه در بحبوحه کاهش کلی فعالیت هک که صنعت کریپتو را آزار می دهد رخ می دهد. به گفته PeckShield، هکها، کلاهبرداریها و سوء استفادههای مستند در سال 28 نسبت به سال گذشته 2023 درصد کاهش یافته است. با این حال، 2.6 میلیارد دلار ضرر همچنان رخ داده است که بر شکافهای امنیتی پایدار، بهویژه در مورد پروتکلهای DeFi تأکید میکند.
شیوههای نگهداری ارزهای دیجیتال، حتی برای کهنهکاران صنعت، مملو از خطرات است. اما زیرلین در پاسخ به این بدبختی شخصی انعطاف پذیری نشان داد و عزم خود را برای ادامه ساخت علیرغم شکست در توییتر نوشت.
این تجربه تهدیدهای همیشه حاضر در مدیریت دارایی های دیجیتال و آسیب های احتمالی ناشی از یک آسیب پذیری کیف پول را برجسته می کند.
منبع: https://blockonomi.com/axie-infinity-founder-loses-almost-10-million-in-personal-crypto-wallet-hack/