Pemaju di sebalik jambatan Axie Infinity (AXS) yang digodam lebih $600,000,000 yang lalu berkata mereka akan mendapatkan semula atau membayar balik semua dana yang dicuri.
Dalam kemas kini surat berita, Rangkaian Ronin Axie Infinity berkata ia sedang menjalankan penyiasatan menyeluruh dengan penjelajah rantaian blok Chainalysis dan syarikat keselamatan Crowdstrike untuk mengetahui siapa yang mencuri lebih daripada $600 juta Ethereum (ETH) dan USD syiling (USDC).
Rangkaian Ronin, rantai sisi berkaitan Ethereum yang dibuat khusus untuk AXS, mengumumkan hack di Twitter pada hari Selasa, menyatakan bahawa jambatan Ronin telah dieksploitasi untuk 173,600 ETH dan 25.5 juta USDC.
ketiadaan axie ialah permainan perdagangan dan pertempuran berdasarkan rantaian blok dengan pemain, yang merupakan pemegang kepentingan, dibenarkan membiak, menternak, bertempur dan memperdagangkan koleksi digital.
Penyerang dilaporkan menghabiskan dana daripada rangkaian Ronin dalam dua transaksi selepas menggodam kunci peribadi untuk memalsukan pengeluaran palsu.
Rantaian Ronin mempunyai sembilan nod pengesah, dan lima daripada sembilan tandatangan diperlukan untuk mengiktiraf peristiwa deposit atau pengeluaran.
Penyerang memperoleh kawalan ke atas empat nod milik pembangun permainan Axie Infinity, Sky Mavis, dan satu yang dikawal oleh Axie DAO (organisasi autonomi terpencar), melalui gabungan kejuruteraan sosial dan kesilapan manusia.
Menjelaskan Ronin,
“Skim kunci pengesah disediakan untuk didesentralisasikan supaya ia mengehadkan vektor serangan, serupa dengan yang ini, tetapi penyerang menemui pintu belakang melalui nod RPC bebas gas kami, yang mereka salah guna untuk mendapatkan tandatangan untuk pengesah Axie DAO .
Ini dikesan kembali ke November 2021 apabila Sky Mavis meminta bantuan daripada Axie DAO untuk mengedarkan urus niaga percuma kerana beban pengguna yang besar. Axie DAO membenarkan Sky Mavis untuk menandatangani pelbagai transaksi bagi pihaknya. Ini telah dihentikan pada Disember 2021, tetapi akses senarai yang dibenarkan tidak dibatalkan.
Sebaik sahaja penyerang mendapat akses kepada sistem Sky Mavis, mereka boleh mendapatkan tandatangan daripada pengesah Axie DAO dengan menggunakan RPC bebas gas.”
Rangkaian Ronin telah menghentikan sementara jambatan dan meningkatkan ambang pengesah daripada lima kepada lapan.
Aleksander Leonard Larsen, pengasas bersama dan ketua pegawai operasi Sky Mavis dan Axie Infinity, berkata di Twitter bahawa projek itu merancang untuk menambah pengesah baharu untuk mendesentralisasikan lagi rangkaian.
Hei, begitu berkata Sky Mavis "komited untuk memastikan semua dana yang telah habis dipulihkan atau dibayar balik." Rangkaian Ronin "bekerja secara langsung dengan pelbagai agensi kerajaan" untuk mencuba dan menangkap penggodam.
Kebanyakan dana yang dicuri nampaknya masih dalam simpanan penggodam beg duit, menurut Etherscan.
Pertukaran Binance dan Huobi telah menawarkan sokongan mereka kepada Axie Infinity.
Pasukan kami sedang berhubung dengan pasukan AxieInfinity memberikan bantuan dalam menjejaki isu ini. https://t.co/pNU4wwrCAq
- CZ? Binance (@cz_binance) Mac 29, 2022
daftar Tindakan Harga
Jangan Terlepas - Langgan untuk mendapatkan makluman e-mel crypto dihantar terus ke peti masuk anda
Ikut kami di Twitter, Facebook and Telegram
Melayari Campuran Hodl Harian
Penafian: Pendapat yang dinyatakan di The Daily Hodl bukan nasihat pelaburan. Pelabur perlu melakukan usaha wajar sebelum membuat pelaburan berisiko tinggi di Bitcoin, cryptocurrency atau aset digital. Sila ambil perhatian bahawa pemindahan dan perdagangan anda berada pada risiko anda sendiri, dan apa-apa kehilangan yang anda mungkin tanggung adalah tanggungjawab anda. Hodl Harian tidak mengesyorkan membeli atau menjual sebarang kriptografi atau aset digital, dan juga Hodl harian penasihat pelaburan. Sila ambil perhatian bahawa The Daily Hodl menyertai pemasaran afiliasi.
Imej Pilihan: Shutterstock/jiang jie feng/Sensvector
Sumber: https://dailyhodl.com/2022/03/31/axie-infinitys-ronin-network-vows-to-recover-or-reimburse-victims-of-600000000-exploit/