Sky Mavis’in popüler NFT oyunu Axie Infinity’yi çalıştıran bir blok zinciri sistemi olan Ronin Network, büyük bir hırsızlıkta çalınan yaklaşık 625 milyon dolarlık fonla saldırıya uğradı.
Ronin Ağı, 173.600 Ethereum ve 25.5 milyon USDC için Ronin köprüsünün “sömürüldüğünü” duyurdu. Blog yazısı, sonuç olarak köprünün ve Katana Dex’in artık durdurulduğunu da sözlerine ekledi. Ronin Network, “tüm fonların geri kazanılmasını veya geri ödenmesini” sağlamak için kolluk kuvvetlerinin yanı sıra adli kriptograflar ve kendi yatırımcılarıyla aktif olarak çalıştığını söyledi.
Duyuruda, Ronin Ağı bugün (29 Mart) Sky Mavis için Ronin doğrulayıcısındaki doğrulayıcı düğümlerinin ve Axie DAO düğümlerinin 23 Mart’ta tehlikeye atıldığını ve hırsızlığa yol açtığını keşfettiğini söyledi. Şirket, hacker’ın sahte para çekme işlemleri oluşturmak için “özel anahtarlar” kullandığı iki işlem gerçekleştiğini söyledi. Ronin Network, “Bu sabah bir kullanıcının köprüden 5 bin ETH çekemediğini bildirdikten sonra saldırıyı keşfettik” dedi.
Ronin Network, Ronin zincirine para yatırmanın veya para çekmenin tek yolunun dokuz doğrulayıcı imzadan beşini almak olduğunu açıkladı. Ronin Network, saldıran tarafın Ronin’den dört doğrulayıcıya ve Axie DAO tarafından yönetilen bir üçüncü taraftan birine erişim sağladığını söyledi.
Doğrulayıcı anahtar şeması, buna benzer bir saldırı vektörünü sınırlayacak şekilde merkezi olmayan şekilde ayarlandı, ancak saldırgan, Axie DAO doğrulayıcısının imzasını almak için kötüye kullandıkları gazsız RPC düğümümüz aracılığıyla bir arka kapı buldu. ,” o dedi. “Bu, Sky Mavis’in muazzam bir kullanıcı yükü nedeniyle ücretsiz işlemleri dağıtmak için Axie DAO’dan yardım talep ettiği Kasım 2021’e kadar uzanıyor. Axie DAO, Sky Mavis’in kendi adına çeşitli işlemleri imzalamasına izin verdi. Bu, Aralık 2021’de durduruldu, ancak izin verilenler listesine erişim iptal edilmedi.”
Açıklama şöyle devam ediyor: “Saldırgan Sky Mavis sistemlerine eriştiğinde, gazsız RPC kullanarak Axie DAO doğrulayıcısından imza alabildi. Kötü niyetli para çekme işlemlerindeki imzanın beş şüpheliyle eşleştiğini doğruladık. doğrulayıcılar.”
Ronin Network, olayı ele almak için “hızlı hareket ettiğini” ve şimdi tekrarlanmamasını sağlamak için adımlar attığını söyledi. Kısa vadede Ronin Network, para yatırma ve çekme işlemlerinin artık beş yerine sekiz doğrulama gerektirdiğini söyledi.
Şirket, “Suçluların adalete teslim edilmesini sağlamak için çeşitli devlet kurumlarıyla doğrudan çalışıyoruz” dedi. “Axie Infinity / Sky Mavis paydaşlarıyla en iyi şekilde nasıl ilerleyebileceğimizi ve hiçbir kullanıcının fonunun kaybolmamasını sağlama konusunda görüşme sürecindeyiz.”
Ronin Network’e göre, çalınan fonların “çoğunun” bilgisayar korsanlığının cüzdanında kaldığını belirledi. Şirket ayrıca, kullanıcıların şu an için Ronin Network’te herhangi bir para çekemediklerini veya yatıramadıklarını da açıkladı.
Axie Infinity, blockchain tabanlı video oyununun en popüler örneklerinden biri olan geliştirici Sky Mavis’in NFT tabanlı bir oyunudur. Geliştiricisinin iddia ettiği gibi devasa bir para üreticisi NFT satışlarından 4 milyar dolarbununla birlikte, bunun yüzde kaçının aynı oyuncuların birbirleriyle karşılıklı ticaret yapmasını içerdiği belirsizdir.