Хакер вилучив 622 мільйони доларів із бокового ланцюга Ronin Ethereum Axie Infinity

Ронін, ан Ethereum сайдчейн, розроблений для популярної гри NFT вісь нескінченність, став ціллю злому, в результаті якого з його мосту було вилучено криптовалюта на суму приблизно 625 мільйонів доларів.

Розробник Sky Mavis оголосила новину сьогодні, написавши, що експлойт відбувся 23 березня, але виявлений лише сьогодні. Згідно зі звітом команди, зловмисник використав «зламані приватні ключі» для виконання експлойту, і таким чином зміг підробити транзакції, щоб отримати кошти.

Загалом, зловмисник отримав 173,600 597 WETH або Wrapped Ethereum (майже 25.5 мільйонів доларів) і XNUMX мільйона USDC стейблкойн (25.5 мільйонів доларів), що додало криптовалютних коштів на суму близько 622 мільйонів доларів на момент написання цього матеріалу. Більшість викрадених коштів досі залишається сидить у хакері кошелек.

Згідно з повідомленням, зловмиснику вдалося підписати транзакції з п’яти з дев’яти поточних вузлів перевірки в мережі Ronin, що є порогом, необхідним для схвалення підписів. Зрештою, зловмисник отримав доступ до чотирьох власних валідаторів Sky Mavis, а також до одного, яким керує Axie DAO.

«Схема ключа валідатора налаштована на децентралізацію, щоб вона обмежувала вектор атаки, подібну до цієї, але зловмисник знайшов бекдор через наш безгазовий вузол RPC, яким вони зловживали, щоб отримати підпис для валідатора Axie DAO », – йдеться у повідомленні.

«Це сходить до листопада 2021 року, коли Sky Mavis звернулася за допомогою до Axie DAO для розповсюдження безкоштовних транзакцій через величезне навантаження на користувачів», — продовжує він. «Axie DAO дозволила Sky Mavis підписувати різні транзакції від свого імені. Це було припинено в грудні 2021 року, але доступ до списку дозволених не було скасовано».

Sky Mavis повідомила, що залучила правоохоронних органів, судових криптографів у Chainalysis і своїх власних інвесторів, щоб «переконатися, що всі кошти повернуті або відшкодовані».

під час інтерв'ю на сцені Сьогодні на конференції NFT в Лос-Анджелесі співзасновник Axie Infinity Джефф Зірлін описав це як «один із найбільших хаків в історії». Частина витрачених коштів уже відправлена ​​з гаманця зловмисника на біржі, і Зірлін сказав, що «є шанс, що їх можна буде ідентифікувати та притягнути до відповідальності».

У результаті порушення безпеки Sky Mavis зупинив міст, який з'єднує Роніна з Ethereum. основна мережа, що дає змогу надсилати кошти та активи між ними, а також децентралізовану біржу Katana (DEX), який працює на Ronin.

Крім того, компанія заявила, що всі кошти все ще на Ronin — чи то в Axie Infinity AXS і SLP лексеми, або власний маркер управління RON Ronin — наразі безпечні. Sky Mavis виявила порушення після того, як хтось спробував вивести 5,000 ETH власних коштів у Ronin і виявив, що вони недоступні через міст.

Злом мосту Роніна схожий на злом Wormhole, крос-ланцюга Ethereum/Солана міст, який був атакували на суму 320 мільйонів доларів вартість WETH на початку лютого. Судячи з усього, Jump Crypto в кінцевому підсумку поповнив вкрадені кошти як ставку на майбутнє екосистеми Солана.

Примітка редактора: цю історію було оновлено, щоб включити коментарі від співзасновника Axie Infinity Джефф Зірлін на конференції NFT LA.

Найкраще з розшифровки прямо на вашу скриньку.

Отримуйте щоденні, щотижневі звіти та глибокі занурення прямо у свою папку "Вхідні".