ضرر 620 میلیون دلاری Axie Infinity پس از به خطر انداختن اعتبارسنجی رونین توسط هکر – اخبار بیت کوین

به گفته Sky Mavis، خالق بازی NFT بلاک چین Axie Infinity، شبکه Ronin مورد حمله قرار گرفته است و یک هکر موفق شده است 173600 اتریوم و 25.5 میلیون دلار سکه (USDC) را استخراج کند. مهاجم تقریباً 620 میلیون دلار دارایی رمزنگاری شده به دست آورده است و پل رونین و کاتانا دکس متوقف شده اند.

بزرگترین بازی NFT Blockchain Axie Infinity از هک 620 میلیون دلاری رنج می برد

بزرگترین بازی بلاک چین توکن غیرقابل تعویض (NFT)، Axie Infinity، روز سه‌شنبه پس از به خطر افتادن اعتبارسنجی‌های شبکه Ronin مورد حمله قرار گرفت. Sky Mavis، شرکت سازنده پروژه Axie Infinity، توضیح داد که اعتبار سنجی ها در اوایل 23 مارس در معرض خطر قرار گرفتند.

وجوه در دو تراکنش تخلیه شد (تراکنش 1 و تراکنش 2) و Sky Mavis پس از شکایت کاربر مبنی بر عدم امکان برداشت 5000 اتر از پل رونین، متوجه حمله شد.

بیانیه پس از مرگ اسکای ماویس فاش می‌کند: «مهاجم از کلیدهای خصوصی هک‌شده برای جعل برداشت‌های جعلی استفاده کرد. در حالی که پل رونین و کاتانا دکس متوقف شده است، اسکای ماویس همچنین گفت: “ما با مقامات مجری قانون، رمزنگاران پزشکی قانونی و سرمایه گذاران خود کار می کنیم تا مطمئن شویم همه وجوه بازیابی یا بازپرداخت می شوند. همه AXS، RON، و SLP روی Ronin در حال حاضر ایمن هستند.

این تیم همچنین توضیح داد که این پروژه از نه گره اعتبارسنجی برای اجرای رونین استفاده می‌کند و برای واریز یا برداشت، پنج مورد از نه مورد برای پردازش یک تراکنش مورد نیاز است.

Sky Mavis گفت: «مهاجم موفق شد چهار دستگاه اعتبارسنجی Sky Mavis و یک اعتبارسنجی شخص ثالث که توسط Axie DAO اداره می‌شود، کنترل کند. طرح کلید اعتبار سنجی به گونه ای تنظیم شده است که غیرمتمرکز باشد تا بردار حمله را محدود کند، مشابه این، اما مهاجم یک درب پشتی را از طریق گره RPC بدون گاز ما پیدا کرد که از آن برای دریافت امضای اعتبارسنجی Axie DAO سوء استفاده کرد. “

بدتر از آن این است که Sky Mavis خاطرنشان می کند که مهاجم به دلیل تغییری که در نوامبر 2021 ایجاد شده بود، از آن فرار کرد و آنها طرح “Axie DAO allowlisted” را در ماه آینده متوقف کردند.

با این حال، تیم گفت: «دسترسی به لیست مجاز لغو نشد» و Sky Mavis اضافه کرد که «هنگامی که مهاجم به سیستم‌های Sky Mavis دسترسی پیدا کرد، توانست با استفاده از RPC بدون گاز، امضا را از اعتبارسنجی Axie DAO دریافت کند.» پس از مرگ Sky Mavis ادامه داد:

ما تأیید کرده‌ایم که امضای برداشت‌های مخرب با پنج اعتبارسنجی مشکوک مطابقت دارد.

حمله به Ronin یکی از بزرگترین هک‌ها علیه پروتکل رمزنگاری در سال جاری است، زیرا از حمله به پل Wormhole پیشی گرفته است. آن حمله خاص علیه پل Wormhole باعث ضرر 320 میلیون دلاری شد، اما وجوه توسط Jump Crypto جایگزین شد. Sky Mavis روز سه شنبه توضیح داد که این تیم با مجریان قانون کار می کند تا “اطمینان حاصل شود که مجرمان به دست عدالت سپرده شوند.”

علاوه بر این، تیم در حال بحث و گفتگو با سهامداران و صحبت در مورد چگونگی اطمینان از جبران خسارت کاربران است. پس از مرگ این تیم نتیجه گیری می شود: «اسکای ماویس برای بلندمدت اینجاست و به ساختن ادامه خواهد داد.

نظر شما در مورد از دست دادن 620 میلیون دلاری Axie Infinity به کسی که یک اکسپلویت اعتبار سنجی پیدا کرده است چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های کاربردی غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 5000 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.