Hacker tappar $622 miljoner från Axie Infinitys Ronin Ethereum sidokedja

Ronin, an Ethereum sidokedja utvecklad för det populära NFT-spelet Axie oändlighet, har blivit måltavla i ett hack som såg att en kryptovaluta till ett värde av uppskattningsvis 625 miljoner dollar tömdes från sin brygga.

Utvecklare Sky Mavis meddelade nyheterna idag, skriver att exploateringen ägde rum den 23 mars men upptäcktes först tidigare idag. Angriparen använde "hackade privata nycklar" för att utföra exploateringen, enligt teamets rapport, och kunde därmed förfalska transaktioner för att göra anspråk på pengarna.

Sammantaget tog angriparen 173,600 597 WETH eller Wrapped Ethereum (nästan $25.5 miljoner) och XNUMX miljoner USDC stablecoin (25.5 miljoner USD), vilket lägger till ett värde av cirka 622 miljoner USD i kryptofonder när detta skrivs. De flesta av de stulna medlen finns kvar sitter i hackerns plånbok.

Enligt rapporten kunde angriparen signera transaktioner från fem av de nio nuvarande valideringsnoderna på Ronin-nätverket, vilket är den tröskel som behövs för att godkänna signaturer. Till slut fick angriparen tillgång till Sky Mavis egna fyra validatorer, tillsammans med en som drivs av Axie DAO.

"Validatornyckelschemat är inställt för att vara decentraliserat så att det begränsar en attackvektor, liknande den här, men angriparen hittade en bakdörr genom vår gasfria RPC-nod, som de missbrukade för att få signaturen för Axie DAO-validatorn ", står det i rapporten.

"Detta går tillbaka till november 2021 när Sky Mavis bad om hjälp från Axie DAO för att distribuera gratis transaktioner på grund av en enorm användarbelastning", fortsätter det. "Axie DAO godkände Sky Mavis att underteckna olika transaktioner å dess vägnar. Detta avbröts i december 2021, men godkännandelistan återkallades inte."

Sky Mavis sa att de har anlitat brottsbekämpande myndigheter, kriminaltekniska kryptografer på Chainalysis och sina egna investerare för att "se till att alla medel återvinns eller återbetalas."

Under en intervju på scen vid NFT LA-konferensen idag beskrev Axie Infinitys medgrundare Jeff Zirlin det som "ett av de större hackarna i historien." Några av de dränerade medlen har redan skickats från angriparens plånbok till börser, och Zirlin sa att "det finns en chans att de kan identifieras och ställas inför rätta."

Som ett resultat av säkerhetsintrånget har Sky Mavis stoppat bron som förbinder Ronin med Ethereum huvudnätet, vilket gör det möjligt att skicka pengar och tillgångar fram och tillbaka mellan dem, såväl som Katana decentraliserade börsen (DEX) som körs på Ronin.

Företaget sa vidare att alla medel fortfarande finns på Ronin – oavsett om det är i Axie Infinitys AXS och SLP token, eller Ronins egen RON-styrningstoken—är för närvarande säkra. Sky Mavis upptäckte intrånget efter att någon försökte ta ut 5,000 XNUMX ETH av sina egna medel från Ronin och fann att de inte var tillgängliga via bron.

Ronin bridge hack verkar likna det för Wormhole, ett korskedjad Ethereum/Solana bro som var attackerade för 320 miljoner dollar WETH i början av februari. Jump Crypto fyllde till slut på de stulna medlen, tydligen som en satsning på Solanas ekosystems framtid.

Redaktörens anteckning: Den här historien uppdaterades för att inkludera kommentarer från Axie Infinitys medgrundare Jeff Zirlin på NFT LA-konferensen.

Det bästa av Dekryptera direkt till din inkorg.

Få de bästa berättelserna sammanställda dagligen, veckovisa sammanfattningar och djupdykning direkt till din inkorg.