به طور خلاصه
- رونین، زنجیره جانبی اتریوم برای بازی NFT Axie Infinity، با سوء استفاده قابل توجهی مواجه شده است.
- در مجموع، حدود 622 میلیون دلار اتریوم و USDC از پلی که رونین را به شبکه اصلی اتریوم متصل می کند تخلیه شد.
رونین، یک Ethereum sidechain برای بازی موفق NFT ساخته شده است Axie Infinity، در یک هک هدف قرار گرفته است که منجر به تخلیه ارزهای دیجیتال به ارزش 625 میلیون دلار از پل آن شد.
توسعه دهنده Sky Mavis این خبر را امروز اعلام کرد، نوشت که این سوء استفاده در 23 مارس رخ داد اما اوایل امروز کشف شد. بر اساس گزارش تیم، مهاجم از «کلیدهای خصوصی هک شده» برای اجرای اکسپلویت استفاده کرد و بنابراین توانست تراکنشهایی را برای مطالبه وجوه جعل کند.
در مجموع، مهاجم 173,600 WETH یا Wrapped Ethereum (نزدیک به 597 میلیون دلار) و 25.5 میلیون گرفت. USDC استیبل کوین (25.5 میلیون دلار) که تا زمان نگارش این مقاله به ارزش حدود 622 میلیون دلار وجوه رمزنگاری میشود. بیشتر وجوه دزدیده شده هنوز باقی است نشستن در هکر کیف پول.
بر اساس این گزارش، مهاجم میتواند تراکنشها را از پنج گره از ۹ گره اعتبارسنجی فعلی در شبکه Ronin امضا کند، که آستانه مورد نیاز برای تأیید امضاها است. در نهایت، مهاجم به چهار اعتبار سنجی خود Sky Mavis و یکی که توسط Axie DAO اداره می شد، دسترسی پیدا کرد.
طرح کلید اعتبار سنجی به گونه ای تنظیم شده است که غیرمتمرکز باشد تا بردار حمله را محدود کند، مشابه این، اما مهاجم یک درب پشتی را از طریق گره RPC بدون گاز ما پیدا کرد که از آن برای دریافت امضای اعتبارسنجی Axie DAO سوء استفاده کرد. "، در این گزارش آمده است.
این موضوع به نوامبر 2021 بازمی گردد، زمانی که Sky Mavis از Axie DAO برای توزیع تراکنش های رایگان به دلیل بار زیاد کاربر درخواست کمک کرد. Axie DAO به Sky Mavis اجازه داد تا معاملات مختلفی را از طرف آن امضا کند. این در دسامبر 2021 متوقف شد، اما دسترسی به لیست مجاز لغو نشد.
Sky Mavis گفت که از مجریان قانون، رمزنگاران پزشکی قانونی در Chainalysis و سرمایهگذاران خود استفاده کرده است تا مطمئن شوند که تمام وجوه بازیابی یا بازپرداخت شدهاند.
در طی مصاحبه روی صحنه در کنفرانس NFT LA امروز، جف زیرلین، یکی از بنیانگذاران Axie Infinity، آن را «یکی از بزرگترین هکهای تاریخ» توصیف کرد. برخی از وجوه تخلیه شده قبلاً از کیف پول مهاجم به صرافی ها ارسال شده است و زیرلین گفت که "احتمال شناسایی و محاکمه آنها وجود دارد."
در نتیجه نقض امنیتی، Sky Mavis پلی که رونین را به اتریوم متصل می کند متوقف کرده است. mainnet، امکان ارسال وجوه و دارایی ها بین آنها و همچنین تبادل غیرمتمرکز کاتانا را فراهم می کند.DEX) که روی Ronin اجرا می شود.
این شرکت همچنین گفت که تمام وجوه هنوز در رونین است - چه در AXS و SLP Axie Infinity نشانه، یا توکن حاکمیت RON خود Ronin—در حال حاضر ایمن هستند. Sky Mavis پس از اینکه شخصی تلاش کرد 5,000 ETH از وجوه خود را از Ronin برداشت کند و متوجه شد که از طریق پل در دسترس نیست، این نقض را کشف کرد.
به نظر می رسد هک پل رونین شبیه Wormhole، یک اتریوم زنجیره ای متقابل است.سولانا پلی که بود 320 میلیون دلار مورد حمله قرار گرفت ارزش WETH در اوایل فوریه. ظاهراً Jump Crypto در نهایت وجوه دزدیده شده را دوباره پر کرد به عنوان یک شرط بر روی آینده اکوسیستم سولانا.
یادداشت سردبیر: این داستان بهروزرسانی شد تا شامل نظراتی از بنیانگذار Axie Infinity باشد. جف زیرلین در کنفرانس NFT LA.
بهترین رمزگشایی مستقیماً در صندوق ورودی شما.
داستانهای برتر را که روزانه، هفتگی جمعآوری میشوند، و غواصی عمیق مستقیماً در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum