مبادله رمزنگاری Binance بخش کوچکی از آن را بازیابی کرده است 622 میلیون دلار از Sky Mavis به سرقت رفته است Ethereum با توجه به توییتی که Changpeng "CZ" Zhao، مدیرعامل صرافی در اوایل صبح امروز منتشر کرد، رونین، رونین، ماه گذشته.
Sky Mavis تیم توسعه دهنده بازی محبوب کریپتو بازی برای کسب درآمد است Axie Infinity.
ژائو توییت کرد که گروه هک کره شمالی مسئول این سرقت شروع به انتقال بخشی از غارت در صرافی در "بیش از 86 حساب" کرد و "5.8 میلیون دلار بازیابی شد."
همین هفته گذشته، در ادامه نکته ای از FBI، وزارت خزانه داری ایالات متحده کیف پول اتریوم مهاجم را به آن اضافه کرد لیست تحریم ها.
کیف پول به نام «بهره بردار پل رونین"در Etherscan، به گروه هکر کره شمالی لازاروس، سازمانی که FBI آن را به عنوان "تعریف می کند" مرتبط بود.تحت حمایت دولت"
لازاروس مسئول چندین هک بزرگ از جمله حمله باجافزار WannaCry در سال 2017، حمله سونی پیکچرز در سال 2014 و یک سری حملات سایبری به شرکتهای دارویی در سال 2020 از جمله توسعهدهندگان واکسن کووید-19 است. AstraZeneca.
اوایل این ماه، مهاجم رونین دیده شد جابجایی 7 میلیون دلار در کریپتو به Tornado Cash، ابزاری که با عمل به عنوان یک واسطه، تراکنش های رمزنگاری را مخدوش می کند و پیوند زنجیره ای بین منبع وجوه و مقصد آنها را می شکند.
هک پل Axie Infinity Ronin
در 23 مارس، مهاجمان 173,600 استیبل کوین اتریوم و 25.5 میلیون USDC را از پلی که زنجیره جانبی سفارشی Ronin Sky Mavis توسعه دهنده Axie Infinity را به اتریوم متصل می کند تخلیه کردند.
با این حال، سرقت تا 29 مارس کشف نشد.
یک هفته بعد، بایننس رهبری یک $ 150 میلیون دور مالیاز جمله Animoca، شرکتی که در پشت بازی محبوب کریپتو قرار دارد ماسهبازیو شرکت سرمایه گذاری خطرپذیر فناوری a16z.
هدف از این بودجه کمک به بازپرداخت قربانیان حمله و اصلاح آسیبپذیریهای امنیتی بود.
Sky Mavis این هک را در آن زمان "مهندسی اجتماعی" توصیف کرد و گفت که علت نقض امنیتی یک مجموعه اعتبار سنجی کوچک بوده است. طبق گزارش ها، این شرکت در حال افزایش تعداد اعتبارسنجی ها از پنج به بیست و یک در سه ماه آینده با بودجه جدید است.
هفته گذشته، Sky Mavis یک برنامه پاداش باگ راه اندازی کرد و جوایز مختلفی از جمله جکپات 1,000,000 دلاری را برای هکرهای خیرخواه ارائه کرد. می تواند هر گونه آسیب پذیری "فوق العاده شدید" را شناسایی کند.
بهترین رمزگشایی مستقیماً در صندوق ورودی شما.
داستانهای برتر را که روزانه، هفتگی جمعآوری میشوند، و غواصی عمیق مستقیماً در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/98433/binance-recovers-5-8m-622m-axie-infinity-bridge-theft