Yn fyr
- Mae Ronin, y sidechain Ethereum ar gyfer gêm NFT Axie Infinity, wedi cael ei daro â chamfanteisio sylweddol.
- Wedi dweud y cyfan, cafodd gwerth tua $622 miliwn o Ethereum ac USDC eu draenio o'r bont sy'n cysylltu Ronin â phrif rwyd Ethereum.
Ronin, an Ethereum sidechain datblygu ar gyfer y gêm NFT taro Anfeidredd Axie, wedi'i dargedu mewn darnia a welodd werth amcangyfrifedig $625 miliwn o arian cyfred digidol wedi'i ddraenio o'i bont.
Datblygwr Sky Mavis cyhoeddodd y newyddion heddiw, yn ysgrifennu bod y camfanteisio wedi digwydd ar Fawrth 23 ond dim ond wedi'i ddarganfod yn gynharach heddiw. Defnyddiodd yr ymosodwr “hacio allweddi preifat” i gyflawni'r camfanteisio, yn unol ag adroddiad y tîm, ac felly llwyddodd i ffugio trafodion i hawlio'r arian.
Wedi dweud y cyfan, cymerodd yr ymosodwr 173,600 WETH neu Lapio Ethereum (bron i $ 597 miliwn) a 25.5 miliwn USDC stablecoin ($ 25.5 miliwn), gan ychwanegu hyd at werth tua $ 622 miliwn o arian crypto o'r ysgrifen hon. Mae'r rhan fwyaf o'r arian sydd wedi'i ddwyn yn dal i fod eistedd yn y haciwr waled.
Yn ôl yr adroddiad, roedd yr ymosodwr yn gallu llofnodi trafodion o bump o'r naw nod dilysydd cyfredol ar rwydwaith Ronin, sef y trothwy sydd ei angen i gymeradwyo llofnodion. Yn y pen draw, cafodd yr ymosodwr fynediad at bedwar dilysydd Sky Mavis ei hun, ynghyd ag un a weithredir gan Axie DAO.
“Mae'r cynllun allwedd dilysydd wedi'i sefydlu i'w ddatganoli fel ei fod yn cyfyngu ar fector ymosodiad, tebyg i'r un hwn, ond daeth yr ymosodwr o hyd i ddrws cefn trwy ein nod RPC di-nwy, y gwnaethant ei gam-drin i gael llofnod y dilysydd Axie DAO. ,” mae’r adroddiad yn darllen.
“Mae hyn yn olrhain yn ôl i fis Tachwedd 2021 pan ofynnodd Sky Mavis am help gan yr Axie DAO i ddosbarthu trafodion am ddim oherwydd llwyth defnyddiwr aruthrol,” mae’n parhau. “Caniataodd yr Axie DAO Sky Mavis i lofnodi trafodion amrywiol ar ei ran. Daeth hyn i ben ym mis Rhagfyr 2021, ond ni ddirymwyd y mynediad at y rhestr a ganiateir.”
Dywedodd Sky Mavis ei fod wedi manteisio ar orfodi’r gyfraith, cryptograffwyr fforensig yn Chainalysis, a’i fuddsoddwyr ei hun i “sicrhau bod yr holl arian yn cael ei adennill neu ei ad-dalu.”
Yn ystod cyfweliad ar y llwyfan yng nghynhadledd NFT LA heddiw, disgrifiodd cyd-sylfaenydd Axie Infinity Jeff Zirlin fel “un o’r haciau mwyaf mewn hanes.” Mae rhywfaint o’r arian sydd wedi’i ddraenio eisoes wedi’i anfon o waled yr ymosodwr i gyfnewidfeydd, a dywedodd Zirlin fod “yna siawns y gellir eu hadnabod a’u dwyn o flaen eu gwell.”
Ffynhonnell: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum