Kort om
- Ronin, Ethereum-sidekæden til NFT-spillet Axie Infinity, er blevet ramt af en betydelig udnyttelse.
- Alt i alt blev omkring $622 millioner af Ethereum og USDC drænet fra broen, der forbinder Ronin med Ethereums hovednet.
Ronin, en Ethereum sidekæde udviklet til det populære NFT-spil Axie Infinity, er blevet målrettet i et hack, der så en anslået $625 millioner værd af kryptovaluta drænet fra sin bro.
Udvikler Sky Mavis meddelte nyheden i dag, skriver, at udnyttelsen fandt sted den 23. marts, men først opdaget tidligere i dag. Angriberen brugte "hackede private nøgler" til at udføre udnyttelsen, ifølge holdets rapport, og var således i stand til at forfalske transaktioner for at kræve pengene.
Alt i alt tog angriberen 173,600 WETH eller Wrapped Ethereum (næsten $597 millioner) og 25.5 millioner USDC stablecoin ($25.5 millioner), hvilket tilføjer op til omkring $622 millioner i kryptomidler, når dette skrives. De fleste af de stjålne midler er stadig sidder i hackerens pung.
Ifølge rapporten var angriberen i stand til at underskrive transaktioner fra fem af de ni nuværende valideringsnoder på Ronin-netværket, hvilket er den nødvendige tærskel for at godkende signaturer. I sidste ende fik angriberen adgang til Sky Mavis' egne fire validatorer, sammen med en drevet af Axie DAO.
"Validatornøgleskemaet er sat op til at være decentraliseret, så det begrænser en angrebsvektor, der ligner denne, men angriberen fandt en bagdør gennem vores gasfri RPC-node, som de misbrugte til at få signaturen til Axie DAO-validatoren ", lyder det i rapporten.
"Dette sporer tilbage til november 2021, hvor Sky Mavis anmodede om hjælp fra Axie DAO til at distribuere gratis transaktioner på grund af en enorm brugerbelastning," fortsætter det. "Axie DAO godkendte Sky Mavis til at underskrive forskellige transaktioner på deres vegne. Dette blev afbrudt i december 2021, men tilladelseslisten blev ikke tilbagekaldt."
Sky Mavis sagde, at det har tappet retshåndhævelse, retsmedicinske kryptografer hos Chainalysis og dets egne investorer for at "sikre, at alle midler bliver inddrevet eller refunderet."
Under et interview på scenen ved NFT LA-konferencen i dag beskrev Axie Infinity-medstifter Jeff Zirlin det som "et af de større hacks i historien." Nogle af de drænede midler er allerede blevet sendt fra angriberens tegnebog til børser, og Zirlin sagde, at "der er en chance for, at de kan identificeres og stilles for retten."
Som et resultat af sikkerhedsbruddet har Sky Mavis standset broen, der forbinder Ronin med Ethereum mainnet, hvilket gør det muligt at sende midler og aktiver frem og tilbage mellem dem, såvel som Katana decentraliserede børs (DEX), der kører på Ronin.
Virksomheden sagde yderligere, at alle midler stadig er på Ronin - hvad enten det er i Axie Infinity's AXS og SLP poletter, eller Ronins eget RON-styringstoken — er i øjeblikket sikre. Sky Mavis opdagede bruddet, efter at nogen forsøgte at trække 5,000 ETH af deres egne midler fra Ronin og fandt ud af, at de ikke var tilgængelige via broen.
Ronin-brohacket ser ud til at ligne det fra Wormhole, et tværkædet Ethereum/Solana bro det var angrebet for 320 millioner dollars værdi af WETH i begyndelsen af februar. Jump Crypto genopfyldte tilsyneladende de stjålne midler som et væddemål på fremtiden for Solana-økosystemet.
Redaktørens note: Denne historie blev opdateret til at inkludere kommentarer fra Axie Infinitys medstifter Jeff Zirlin ved NFT LA-konferencen.
Det bedste fra Dekrypter direkte til din indbakke.
Få de bedste historier samlet dagligt, ugentlige opsummeringer og dybe dyk direkte til din indbakke.
Kilde: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum