این یک هک معمولی در بخش کریپتو نیست – هک رونین Axie Infinity بزرگترین در تاریخ DeFi است. در پی تلاش های اولیه برای تجزیه پرونده، آخرین به روز رسانی ها نشان می دهد که اکسپلورر ظاهراً 1,400 اتر را به Tornado Cash منتقل کرده است.
معاملات 14،XNUMX
بر اساس دادههای زنجیرهای مرتبط با آدرسهای اکسپلویت، هکر اوایل صبح امروز صبح تقریباً 1,400 اتر را به Tornado Cash منتقل کرد.
تورنادو کش (TORN) یک پروتکل غیرمتمرکز است که حریم خصوصی را برای تراکنش های بلاک چین اتریوم فراهم می کند.
هکر دخیل در بزرگترین حمله صنعت کریپتو شروع به جابجایی بخشی از غارت سرقت شده با استفاده از پلتفرم های بلاک چین ناشناس کرده است.
فعالیت هایی در آدرس بلاک چین مرتبط با هک پل رونین صورت گرفته است.
علاوه بر این، چندین تراکنش از آدرس های مشکوک اتریوم در ساعات اخیر در برخی فعالیت ها انجام شده است. اولین مورد انتقال 1,000 ETH (حدود 3.5 میلیون دلار) به آدرس دیگری است.
تجزیه و تحلیل همچنین نشان می دهد که آدرس اصلی اتریوم مرتبط با آسیب پذیری، بیش از 2,001 اتر را در دو تراکنش به آدرسی متفاوت - به نام "Ronin Bridge Exploiter 8" در سایت ردیابی Etherscan ارسال کرده است.
بهرهبردار 14 تراکنش اضافی را تکمیل کرد و 1,400 اتر را به Tornado Cash ارسال کرد. در زمان انتشار، این مبلغ بیش از 4.9 میلیون دلار برآورد شد.
ابزار وحشی که ممکن است از فرط سقوط کند
به طور معمول، کل تاریخچه تراکنش اتریوم شما عمومی است. اگر کسی آدرس عمومی شما را بداند، ممکن است دریافتها و پرداختهای شما، منبع پول شما را تأیید کند و فعالیتهای شما را تجزیه و تحلیل کند.
با این حال، با Tornado Cash، اکنون امکان انجام تراکنشهای ناشناس اتریوم وجود دارد.
فناوری نوآورانه و غیرقابل نگهداری Tornado Cash که بر اساس رمزنگاری قوی ساخته شده است، به طور غیرمنتظره ای در دست استثمارگران خراب شده است.
همانطور که گزارش شده است، بیش از 600 اتر به ارزش 2 میلیون دلار هنوز در کیف پول Exploiter 8 در زمان انتشار باقی می ماند. اکسپلویتر قبلا هزاران اتر را به چندین کیف پول منتقل کرده بود. مقدار اتر از یک اتر تا بیش از 10 اتر متفاوت است.
حمله هفته گذشته علیه شبکه رونین، جامعه کریپتو را تکان داد و به گره های اعتبارسنجی رونین برای Sky Mavis، تیمی که پشت سر معروف Axie Infinity و Axie DAO بود، ضربه منفی زد.
همانطور که رونین در یک پست وبلاگ در Substack بیان کرد، این ترفند "از کلیدهای خصوصی هک شده برای جعل برداشت های جعلی" از پل رونین در دو تراکنش استفاده شده است.
در حال حاضر، این تیم جایگزین تمام اعتباردهندگان سابق Sky Mavis شد. موضوع هنوز تحت بررسی است.
نگرانی در مورد پل زنجیره ای متقابل
هفته گذشته، شبکه Ronin (RON)، یک شبکه بلاک چین در اکوسیستم Axie Infinity، به این پل هک شد.
بر اساس پستی از حساب توییتر رسمی رونین، این هک منجر به از دست دادن 173,600 ETH و 25.5 میلیون USDC شد.
Sky Mavis خالق بازی NFT Axie Infinity نیز Ronin را ساخته است. شبکه رونین به عنوان یک شبکه زنجیره جانبی یا شعبه ای طراحی شده است که به شبکه اتریوم متصل است.
تصور میشود که این راهحلی برای مشکلات معمول اتریوم در هزینههای بالای تراکنش و تراکم شبکه باشد. این زنجیره جانبی برای انجام معاملات، خرید و فروش اقلام در Axie Infinity سریعتر و روانتر ایجاد شده است.
پل اتصال شبکههای بلاک چین دارای نقصهای امنیتی متعددی است و مجرمان اغلب از آن برای سرقت میلیاردها دلار استفاده میکنند.
ضررهای بزرگ
طبق گزارش بلومبرگ، نفوذ تقریباً 625 میلیون نفر به شبکه بلاک چین Ronin Sky Mavis، کل ارزش برداشته شده از پل Cross-chain توسط هکرها را به بیش از یک میلیارد دلار در سال گذشته می رساند.
در حالی که پلتفرمهای پرداخت ناشناس مانند Tornado Cash به مشتریان کمک میکنند تا حریم خصوصی خود را حفظ کنند، آنها همچنین به سلاحی برای هکرها تبدیل میشوند.
هکرها با این مشکل کنار نمیآیند، نه بایننس و OKX که قبلاً برای کمک به مقابله با این وضعیت حمایت خود را متعهد شده بودند.
هک کردن یک پلتفرم و سرقت وجوه مشکلی نیست، اما توانایی استفاده از وجوه یک مشکل بزرگ است.
منبع: https://blockonomi.com/latest-update-on-axie-infinitys-ronin-hack-1400-eth-moved-to-tornado-cash/