Ethereum

ແຮກເກີຖອນເງິນ $622 ລ້ານຈາກ Ronin Ethereum Sidechain ຂອງ Axie Infinity

03/31/2022
ຂ່າວ Bitcoin Ethereum

ໂດຍ​ສັງ​ເຂບ

  • Ronin, Ethereum sidechain ສໍາລັບເກມ NFT Axie Infinity, ໄດ້ຮັບຜົນກະທົບຈາກການຂູດຮີດຂະຫນາດໃຫຍ່.
  • ທັງຫມົດທີ່ບອກ, ບາງມູນຄ່າ $ 622 ລ້ານຂອງ Ethereum ແລະ USDC ໄດ້ຖືກລະບາຍອອກຈາກຂົວທີ່ເຊື່ອມຕໍ່ Ronin ກັບ mainnet ຂອງ Ethereum.

ໂຣນິນ, ນ Ethereum sidechain ພັດທະນາສໍາລັບເກມ NFT ຕີ axie infinity, ໄດ້​ຖືກ​ເປົ້າ​ຫມາຍ​ໃນ​ການ hack ທີ່​ໄດ້​ເຫັນ​ການ​ຄາດ​ຄະ​ເນ $625 ລ້ານ​ຂອງ cryptocurrency ໄດ້ drained ຈາກ​ຂົວ​ຂອງ​ຕົນ​.

ຜູ້ພັດທະນາ Sky Mavis ປະກາດຂ່າວໃນມື້ນີ້, ຂຽນວ່າການຂູດຮີດໄດ້ຈັດຂຶ້ນໃນວັນທີ 23 ມີນາແຕ່ພຽງແຕ່ຄົ້ນພົບກ່ອນຫນ້ານີ້ໃນມື້ນີ້. ຜູ້ໂຈມຕີໄດ້ໃຊ້ “ກະແຈສ່ວນຕົວທີ່ຖືກແຮັກ” ເພື່ອປະຕິບັດການຂູດຮີດ, ຕາມການລາຍງານຂອງທີມງານ, ແລະດັ່ງນັ້ນຈຶ່ງສາມາດປອມແປງທຸລະກໍາເພື່ອຂໍເງິນໄດ້.

ທັງຫມົດທີ່ບອກ, ຜູ້ໂຈມຕີໄດ້ເອົາ 173,600 WETH ຫຼື Wrapped Ethereum (ເກືອບ 597 ລ້ານໂດລາ) ແລະ 25.5 ລ້ານ. USDC stabilitycoin ($25.5 ລ້ານ), ເພີ່ມເຖິງປະມານ $622 ລ້ານຂອງກອງທຶນ crypto ເປັນຂອງລາຍລັກອັກສອນນີ້. ສ່ວນໃຫຍ່ຂອງກອງທຶນທີ່ຖືກລັກແມ່ນຍັງ ນັ່ງຢູ່ໃນແຮກເກີ wallet.

ອີງຕາມບົດລາຍງານ, ຜູ້ໂຈມຕີສາມາດລົງນາມໃນການເຮັດທຸລະກໍາຈາກຫ້າຂອງເກົ້າ validator nodes ໃນເຄືອຂ່າຍ Ronin, ເຊິ່ງເປັນຂອບເຂດທີ່ຈໍາເປັນເພື່ອອະນຸມັດລາຍເຊັນ. ໃນທີ່ສຸດ, ຜູ້ໂຈມຕີໄດ້ຮັບການເຂົ້າເຖິງຜູ້ກວດສອບສີ່ຕົວຂອງ Sky Mavis, ພ້ອມກັບຫນຶ່ງທີ່ດໍາເນີນການໂດຍ Axie DAO.

"ໂຄງການຫຼັກ validator ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນເພື່ອເປັນການກະຈາຍອໍານາດເພື່ອໃຫ້ມັນຈໍາກັດ vector ການໂຈມຕີ, ຄ້າຍຄືກັນກັບອັນນີ້, ແຕ່ຜູ້ໂຈມຕີໄດ້ພົບເຫັນ backdoor ຜ່ານ node RPC ທີ່ບໍ່ມີອາຍແກັສຂອງພວກເຮົາ, ເຂົາເຈົ້າໄດ້ລ່ວງລະເມີດເພື່ອໃຫ້ໄດ້ຮັບລາຍເຊັນສໍາລັບ Axie DAO validator. ,” ບົດລາຍງານອ່ານ.

"ອັນນີ້ຕິດຕາມໄປຮອດເດືອນພະຈິກ 2021 ເມື່ອ Sky Mavis ຮ້ອງຂໍການຊ່ວຍເຫຼືອຈາກ Axie DAO ເພື່ອແຈກຢາຍທຸລະກໍາຟຣີເນື່ອງຈາກການໂຫຼດຂອງຜູ້ໃຊ້ຢ່າງຫຼວງຫຼາຍ," ມັນສືບຕໍ່. "Axie DAO ໄດ້ອະນຸຍາດໃຫ້ Sky Mavis ເຊັນການເຮັດທຸລະກໍາຕ່າງໆໃນນາມຂອງຕົນ. ອັນນີ້ໄດ້ຖືກຢຸດເຊົາໃນເດືອນທັນວາ 2021, ແຕ່ການເຂົ້າເຖິງບັນຊີລາຍຊື່ອະນຸຍາດບໍ່ໄດ້ຖືກຖອນຄືນ."

Sky Mavis ກ່າວວ່າມັນໄດ້ແຕະການບັງຄັບໃຊ້ກົດ ໝາຍ, ນັກຂຽນລະຫັດລັບຢູ່ Chainalysis, ແລະນັກລົງທຶນຂອງຕົນເອງເພື່ອ "ໃຫ້ແນ່ໃຈວ່າເງິນທັງຫມົດຖືກຟື້ນຕົວຫຼືຈ່າຍຄືນ."

ໃນລະຫວ່າງການ ການສໍາພາດເທິງເວທີ ໃນກອງປະຊຸມ NFT LA ໃນມື້ນີ້, Axie Infinity ຜູ້ຮ່ວມກໍ່ຕັ້ງ Jeff Zirlin ອະທິບາຍວ່າມັນເປັນ "ຫນຶ່ງໃນການ hack ທີ່ໃຫຍ່ທີ່ສຸດໃນປະຫວັດສາດ." ເງິນຈຳນວນໜຶ່ງທີ່ຫຼົງໄຫຼໄດ້ຖືກສົ່ງໄປແລ້ວຈາກກະເປົາເງິນຂອງຜູ້ໂຈມຕີໄປສູ່ການແລກປ່ຽນ, ແລະ Zirlin ກ່າວວ່າ "ມີໂອກາດທີ່ພວກເຂົາສາມາດຖືກລະບຸຕົວແລະຖືກຕັດສິນລົງໂທດ."

ເປັນຜົນມາຈາກການລະເມີດຄວາມປອດໄພ, Sky Mavis ໄດ້ຢຸດຂົວທີ່ເຊື່ອມຕໍ່ Ronin ກັບ Ethereum. ເຄືອຂ່າຍ, ເຮັດ​ໃຫ້​ມັນ​ເປັນ​ໄປ​ໄດ້​ທີ່​ຈະ​ສົ່ງ​ທຶນ​ແລະ​ຊັບ​ສິນ​ກັບ​ຄືນ​ໄປ​ບ່ອນ​ລະ​ຫວ່າງ​ເຂົາ​ເຈົ້າ​, ເຊັ່ນ​ດຽວ​ກັນ​ກັບ​ການ​ແລກ​ປ່ຽນ​ກະ​ຈາຍ Katana (DEX) ທີ່ເນັ້ນໃສ່ Ronin.

ບໍລິສັດກ່າວຕື່ມອີກວ່າກອງທຶນທັງຫມົດຍັງຢູ່ໃນ Ronin - ບໍ່ວ່າຈະຢູ່ໃນ AXS ແລະ SLP ຂອງ Axie Infinity. tokens, ຫຼືໂທເຄັນການປົກຄອງ RON ຂອງ Ronin - ປະຈຸບັນມີຄວາມປອດໄພ. Sky Mavis ຄົ້ນພົບການລະເມີດຫຼັງຈາກຜູ້ໃດຜູ້ຫນຶ່ງພະຍາຍາມຖອນເງິນ 5,000 ETH ຂອງຕົນເອງຈາກ Ronin ແລະພົບວ່າພວກເຂົາບໍ່ສາມາດໃຊ້ໄດ້ຜ່ານຂົວ.

ການ hack ຂົວ Ronin ເບິ່ງຄືວ່າຄ້າຍຄືກັນກັບ Wormhole, Ethereum ຂ້າມຕ່ອງໂສ້.Solana ຂົວນັ້ນແມ່ນ ໂຈມຕີດ້ວຍມູນຄ່າ 320 ລ້ານໂດລາສະຫະລັດ WETH ໃນຕົ້ນເດືອນກຸມພາ. Jump Crypto ໃນທີ່ສຸດກໍ່ໄດ້ເພີ່ມເງິນທີ່ຖືກລັກ, ປາກົດຂື້ນ ເປັນເດີມພັນໃນອະນາຄົດຂອງລະບົບນິເວດ Solana.

ບັນທຶກຂອງບັນນາທິການ: ເລື່ອງນີ້ໄດ້ຖືກປັບປຸງເພື່ອປະກອບຄໍາເຫັນຈາກຜູ້ຮ່ວມກໍ່ຕັ້ງ Axie Infinity Jeff Zirlin ໃນກອງປະຊຸມ NFT LA.

ທີ່ດີທີ່ສຸດຂອງການຖອດລະຫັດກົງກັບ inbox ຂອງທ່ານ.

ເອົາເລື່ອງຍອດນິຍົມທີ່ຄັດສັນມາປະຈໍາວັນ, ສະຫຼຸບປະຈໍາອາທິດ & ເຈາະເລິກໂດຍກົງໄປຫາກ່ອງຈົດຫມາຍຂອງທ່ານ.

ແຫຼ່ງຂໍ້ມູນ: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum