Haciwr yn draenio $622M o Ronin Ethereum Sidechain gan Axie Infinity

Ronin, an Ethereum sidechain datblygu ar gyfer y gêm NFT taro Anfeidredd Axie, wedi'i dargedu mewn darnia a welodd werth amcangyfrifedig $625 miliwn o arian cyfred digidol wedi'i ddraenio o'i bont.

Datblygwr Sky Mavis cyhoeddodd y newyddion heddiw, yn ysgrifennu bod y camfanteisio wedi digwydd ar Fawrth 23 ond dim ond wedi'i ddarganfod yn gynharach heddiw. Defnyddiodd yr ymosodwr “hacio allweddi preifat” i gyflawni'r camfanteisio, yn unol ag adroddiad y tîm, ac felly llwyddodd i ffugio trafodion i hawlio'r arian.

Wedi dweud y cyfan, cymerodd yr ymosodwr 173,600 WETH neu Lapio Ethereum (bron i $ 597 miliwn) a 25.5 miliwn USDC stablecoin ($ 25.5 miliwn), gan ychwanegu hyd at werth tua $ 622 miliwn o arian crypto o'r ysgrifen hon. Mae'r rhan fwyaf o'r arian sydd wedi'i ddwyn yn dal i fod eistedd yn y haciwr waled.

Yn ôl yr adroddiad, roedd yr ymosodwr yn gallu llofnodi trafodion o bump o'r naw nod dilysydd cyfredol ar rwydwaith Ronin, sef y trothwy sydd ei angen i gymeradwyo llofnodion. Yn y pen draw, cafodd yr ymosodwr fynediad at bedwar dilysydd Sky Mavis ei hun, ynghyd ag un a weithredir gan Axie DAO.

“Mae'r cynllun allwedd dilysydd wedi'i sefydlu i'w ddatganoli fel ei fod yn cyfyngu ar fector ymosodiad, tebyg i'r un hwn, ond daeth yr ymosodwr o hyd i ddrws cefn trwy ein nod RPC di-nwy, y gwnaethant ei gam-drin i gael llofnod y dilysydd Axie DAO. ,” mae’r adroddiad yn darllen.

“Mae hyn yn olrhain yn ôl i fis Tachwedd 2021 pan ofynnodd Sky Mavis am help gan yr Axie DAO i ddosbarthu trafodion am ddim oherwydd llwyth defnyddiwr aruthrol,” mae’n parhau. “Caniataodd yr Axie DAO Sky Mavis i lofnodi trafodion amrywiol ar ei ran. Daeth hyn i ben ym mis Rhagfyr 2021, ond ni ddirymwyd y mynediad at y rhestr a ganiateir.”

Dywedodd Sky Mavis ei fod wedi manteisio ar orfodi’r gyfraith, cryptograffwyr fforensig yn Chainalysis, a’i fuddsoddwyr ei hun i “sicrhau bod yr holl arian yn cael ei adennill neu ei ad-dalu.”

Yn ystod cyfweliad ar y llwyfan yng nghynhadledd NFT LA heddiw, disgrifiodd cyd-sylfaenydd Axie Infinity Jeff Zirlin fel “un o’r haciau mwyaf mewn hanes.” Mae rhywfaint o’r arian sydd wedi’i ddraenio eisoes wedi’i anfon o waled yr ymosodwr i gyfnewidfeydd, a dywedodd Zirlin fod “yna siawns y gellir eu hadnabod a’u dwyn o flaen eu gwell.”

O ganlyniad i'r toriad diogelwch, mae Sky Mavis wedi atal y bont sy'n cysylltu Ronin â'r Ethereum mainnet, gan ei gwneud hi'n bosibl anfon arian ac asedau yn ôl ac ymlaen rhyngddynt, yn ogystal â chyfnewidfa ddatganoledig Katana (DEX) sy'n rhedeg ar Ronin.

Dywedodd y cwmni ymhellach fod yr holl arian yn dal i fod ar Ronin - boed yn AXS ac SLP Axie Infinity tocynnau, neu docyn llywodraethu RON Ronin ei hun—yn ddiogel ar hyn o bryd. Darganfu Sky Mavis y toriad ar ôl i rywun geisio tynnu 5,000 ETH o'u harian eu hunain oddi wrth Ronin a chanfod nad oeddent ar gael trwy'r bont.

Mae'n ymddangos bod darnia pont Ronin yn debyg i un Wormhole, Ethereum trawsgadwyn/Solana bont a fu ymosodwyd am $320 miliwn gwerth WETH yn gynnar ym mis Chwefror. Yn y pen draw, fe wnaeth Jump Crypto ailgyflenwi'r arian a ddwynwyd, mae'n debyg fel bet ar ddyfodol ecosystem Solana.

Nodyn y golygydd: Diweddarwyd y stori hon i gynnwys sylwadau gan gyd-sylfaenydd Axie Infinity Jeff Zirlin yng nghynhadledd NFT LA.

Y gorau o Dadgryptio yn syth i'ch mewnflwch.

Sicrhewch fod y straeon gorau wedi'u curadu bob dydd, crynodebau wythnosol a phlymio dwfn yn syth i'ch mewnflwch.