Az Axie Infinity játék fejlesztője, a Sky Mavis hivatalosan is elismerte, hogy a rendszerük, a Ronin blokklánc hekkertámadás áldozata lett, amely során eltérítették a validátor csomópontokat, így a támadó 173600 ETH-t és 25,5 millió USDC-t zsákmányolt.
Ez mostani áron nagyjából 620 millió dollár. A Ronin bridge és a Katana Dex le lett állítva, míg tart az eset kivizsgálása.
Az Axie a legnagyobb blokkláncos játék, egy saját Ethereum-oldalláncot használnak, a Ronint, és a cég elmondása szerint a csomópontokat március 23-án térítették el.
A kriptókat két tranzakció segítségével utalták ki, és a támadást akkor vették észre, mikor egy felhasználó panaszt nyújtott be, amiért a Ronin bridge használatával nem tudott kivonni 5000 ethert a platformról.
„A támadó a megszerzett privát kulcsokat használta, hogy meghamisítsa a kiutalásokat. Együttműködünk a hatóságokkal, és kriptográfiai szakértőkkel is, a felhasználóink biztosak lehetnek abban, hogy a pénzüket visszakapják, és kártalanítjuk őket. Jelenleg minden token biztonságban van.”
A csapat néhány részletet is közölt, hogy a támadók hogyan tudták véghezvinni a dolgot.
A Ronin hálózatán az Axie kilenc validátort használ, és a tranzakciókhoz ezek közül ötnek az aláírása szükséges.
„A támadó hozzáférést szerzett a validátorokhoz, amely közül négyet a Sky Mavis kezel, egyet pedig az Axie DAO. Ez utóbbinál talált egy sebezhetőséget a hekker, és ennek kihasználásával sikerült megszereznie a privát kulcsokat a tranzakciók aláírásához.”
A Sky Mavis bevallása szerint a támadó dolgát egy tavaly novemberben végrehajtott program-módosítás is megkönnyítette, hiszen így az Axie DAO kulcsához is hozzá tudott férni, miután a cég rendszerébe bejutott.
A Sky Mavis elismerte az eset részleteiről közölt jelentésében, hogy a tranzakciókhoz pontosan ezt az öt kérdéses csomópontot használták.
A Ronint ért támadás az idei legnagyobbnak számít, a korábban végrehajtott Wormhole támadáson s túltesz. Akkor 320 millió dollárhoz jutottak a támadók, a mostani eset ennek majdnem a duplája.
A Sky Mavis úgy fogalmazott, a hatóságokkal való együttműködéssel az igazságszolgáltatás elé fog kerülni a hekker.
A csapat tárgyalásokat folytat a tokentulajdonosokkal is, hogy hogyan zajlik majd a kártalanítás, hiszen elmondásuk szerint „a Sky Mavis hosszú távra tervez, nem megyünk sehová, tovább építkezünk”.
Olvastad már? Robert Kiyosaki szerint a dollár össze fog omlani, a kriptóban látja a kiutat
Forrás: news.bitcoin.com
Kiemelt kép: Tin Mới Nhất
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!