I korthet
- Ronin, Ethereum-sidokedjan för NFT-spelet Axie Infinity, har drabbats av en betydande exploatering.
- Sammantaget dränerades Ethereum och USDC till ett värde av 622 miljoner dollar från bron som förbinder Ronin med Ethereums huvudnät.
Ronin, an Ethereum sidokedja utvecklad för det populära NFT-spelet Axie oändlighet, har blivit måltavla i ett hack som såg att en kryptovaluta till ett värde av uppskattningsvis 625 miljoner dollar tömdes från sin brygga.
Utvecklare Sky Mavis meddelade nyheterna idag, skriver att exploateringen ägde rum den 23 mars men upptäcktes först tidigare idag. Angriparen använde "hackade privata nycklar" för att utföra exploateringen, enligt teamets rapport, och kunde därmed förfalska transaktioner för att göra anspråk på pengarna.
Sammantaget tog angriparen 173,600 597 WETH eller Wrapped Ethereum (nästan $25.5 miljoner) och XNUMX miljoner USDC stablecoin (25.5 miljoner USD), vilket lägger till ett värde av cirka 622 miljoner USD i kryptofonder när detta skrivs. De flesta av de stulna medlen finns kvar sitter i hackerns plånbok.
Enligt rapporten kunde angriparen signera transaktioner från fem av de nio nuvarande valideringsnoderna på Ronin-nätverket, vilket är den tröskel som behövs för att godkänna signaturer. Till slut fick angriparen tillgång till Sky Mavis egna fyra validatorer, tillsammans med en som drivs av Axie DAO.
"Validatornyckelschemat är inställt för att vara decentraliserat så att det begränsar en attackvektor, liknande den här, men angriparen hittade en bakdörr genom vår gasfria RPC-nod, som de missbrukade för att få signaturen för Axie DAO-validatorn ", står det i rapporten.
"Detta går tillbaka till november 2021 när Sky Mavis bad om hjälp från Axie DAO för att distribuera gratis transaktioner på grund av en enorm användarbelastning", fortsätter det. "Axie DAO godkände Sky Mavis att underteckna olika transaktioner å dess vägnar. Detta avbröts i december 2021, men godkännandelistan återkallades inte."
Sky Mavis sa att de har anlitat brottsbekämpande myndigheter, kriminaltekniska kryptografer på Chainalysis och sina egna investerare för att "se till att alla medel återvinns eller återbetalas."
Under en intervju på scen vid NFT LA-konferensen idag beskrev Axie Infinitys medgrundare Jeff Zirlin det som "ett av de större hackarna i historien." Några av de dränerade medlen har redan skickats från angriparens plånbok till börser, och Zirlin sa att "det finns en chans att de kan identifieras och ställas inför rätta."
Källa: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum