Penggodam Mengeluarkan $622J Daripada Rantai Side Ronin Ethereum Axie Infinity

Ronin, seorang Ethereum sidechain dibangunkan untuk permainan NFT yang popular ketiadaan axie, telah disasarkan dalam penggodaman yang menyaksikan mata wang kripto bernilai dianggarkan $625 juta disalirkan dari jambatannya.

Pembangun Sky Mavis mengumumkan berita hari ini, menulis bahawa eksploitasi itu berlaku pada 23 Mac tetapi hanya ditemui awal hari ini. Penyerang menggunakan "kunci peribadi yang digodam" untuk melaksanakan eksploitasi, mengikut laporan pasukan, dan dengan itu dapat memalsukan transaksi untuk menuntut dana.

Semua diberitahu, penyerang mengambil 173,600 WETH atau Wrapped Ethereum (hampir $597 juta) dan 25.5 juta USDC stablecoin ($25.5 juta), menambah sehingga kira-kira $622 juta dana kripto setakat penulisan ini. Kebanyakan dana yang dicuri masih ada duduk dalam penggodam beg duit.

Menurut laporan itu, penyerang dapat menandatangani transaksi daripada lima daripada sembilan nod pengesah semasa pada rangkaian Ronin, yang merupakan ambang yang diperlukan untuk meluluskan tandatangan. Akhirnya, penyerang mendapat akses kepada empat pengesah Sky Mavis sendiri, bersama-sama dengan satu yang dikendalikan oleh Axie DAO.

“Skim kunci pengesah disediakan untuk didesentralisasikan supaya ia mengehadkan vektor serangan, serupa dengan yang ini, tetapi penyerang menemui pintu belakang melalui nod RPC bebas gas kami, yang mereka salah guna untuk mendapatkan tandatangan untuk pengesah Axie DAO ,” laporan itu berbunyi.

“Ini menjejaki kembali ke November 2021 apabila Sky Mavis meminta bantuan daripada Axie DAO untuk mengedarkan urus niaga percuma kerana beban pengguna yang besar,” ia meneruskan. “Axie DAO membenarkan Sky Mavis untuk menandatangani pelbagai transaksi bagi pihaknya. Ini telah dihentikan pada Disember 2021, tetapi akses senarai yang dibenarkan tidak dibatalkan.”

Sky Mavis berkata bahawa ia telah memanfaatkan penguatkuasaan undang-undang, kriptografi forensik di Chainalysis, dan pelaburnya sendiri untuk "memastikan semua dana dipulihkan atau dibayar balik."

Semasa temu bual di atas pentas pada persidangan NFT LA hari ini, pengasas bersama Axie Infinity Jeff Zirlin menyifatkan ia sebagai "salah satu penggodaman yang lebih besar dalam sejarah." Sebahagian daripada dana yang habis telah dihantar dari dompet penyerang ke bursa, dan Zirlin berkata bahawa "ada kemungkinan mereka boleh dikenal pasti dan dibawa ke muka pengadilan."

Akibat pelanggaran keselamatan, Sky Mavis telah menghentikan jambatan yang menghubungkan Ronin ke Ethereum mainnet, memungkinkan untuk menghantar dana dan aset berulang-alik antara mereka, serta pertukaran terdesentralisasi Katana (DEX) yang dijalankan pada Ronin.

Syarikat itu berkata lagi bahawa semua dana masih ada pada Ronin—sama ada dalam AXS dan SLP Axie Infinity token, atau token tadbir urus RON Ronin sendiri—adalah selamat pada masa ini. Sky Mavis mendapati pelanggaran itu selepas seseorang cuba mengeluarkan 5,000 ETH dana mereka sendiri daripada Ronin dan mendapati bahawa mereka tidak tersedia melalui jambatan.

Godam jambatan Ronin nampaknya serupa dengan Wormhole, Ethereum rantaian silang/Solana jambatan itu diserang dengan harga $320 juta nilai WETH pada awal Februari. Jump Crypto akhirnya mengisi semula dana yang dicuri, nampaknya sebagai pertaruhan pada masa depan ekosistem Solana.

Nota editor: Cerita ini telah dikemas kini untuk memasukkan ulasan daripada pengasas bersama Axie Infinity Jeff Zirlin di persidangan NFT LA.

Yang terbaik daripada Nyahsulit terus ke peti masuk anda.

Dapatkan cerita teratas disusun susun harian, pusingan mingguan & selam mendalam terus ke peti masuk anda.