Popüler blockchain oyunu Axie Infinity’nin arkasındaki şirket olan Sky Mavis, 625 milyon dolarlık hack hedefi. Ronin yan zincir uygulamasındaki güvenlik açıklarından yararlanan bilgisayar korsanı, yaklaşık 173.600 ETH (594,6 milyon dolar değerinde) ve 25.5 milyon ABD doları değerinde yalpaladı. Uzmanlar, bunun tüm kartlar atasözü masasına çarptığında nispeten kısa ömürlü kripto para birimi tarihindeki en büyük hacklerden biri olmasını bekliyor, ancak bu ilk değil.
Axie Infinity o kadar popüler ki NFT koleksiyonları için bir numaralı pazar. Bu, onu popüler Bored Ape Yacht Club (BAYC) NFT’lerinin tanıtımını gören OpenSea gibi ünlü pazar yerlerinin önüne koyuyor – en ucuz olanı şu anda ~ 130 ETH için geçerli (356 bin dolar).
Yan zincirler (L2 zincirleri olarak da anılır), Bitcoin, Ethereum ve Algorand gibi L1 zincirlerinin yanında oluşturulmuş çözümlerdir. Bu çözümler, L1 zincirinde gerçekleşecek işlemleri daha hızlı, genellikle özel olarak oluşturulmuş yan zincirlere devrederek blok zinciri tıkanıklığını önlemeye yardımcı olur. Köprüler veya Solucan Delikleri olarak da bilinen bunlar, kullanıcıların L1 zincir fonlarını (bu durumda Ethereum) diğer blok zinciri ekosistemlerine getirmelerine olanak tanır. Bu zincirlere taşınan kripto teminat olarak kilitlenir ve zincirin çalışmak için kullandığı jeton ne olursa olsun eşdeğer bir değer basılır. Kilitli değeri yalnızca zamanla artma eğiliminde olan nispeten sabit hedefler olan Köprüler, özellikle kötü oyuncular için çekici hedeflerdir.
Sömürü, önce Ronin yan zincirine vurularak gerçekleştirildi. Ronin yan zinciri, işlemleri doğrulayan güvenilir düğümlerle diğer kripto para birimleri gibi çalışır. Ancak yine de %51 saldırılarına maruz kalıyorlar: Ağın yarısından fazlasının ele geçirilmesi durumunda, aktörler zincire istedikleri işlemleri yazabilirler ve bu (saldırıya uğramış) doğrulayıcıların çoğu tarafından onaylanacaktır.
Bu durumda Ronin, saldırganın beşini ele geçirdiği yalnızca dokuz doğrulayıcı düğümüne sahipti. Bu, Tanrı’ya inanmayacak miktardaki fonları başka yere yönlendirmek için fazlasıyla yeterliydi. Bu, ademi merkeziyetçiliğin blok zinciri teknolojisi için bu kadar önemli bir faktör olmasının ana nedenidir: Daha fazla düğüm ve daha merkezi olmayan, bu gibi saldırıları gerçekleştirmenin zorluğu (en azından teorik olarak).
Sky Mavis, tüm ağ işlemlerini hızlı bir şekilde kilitledi ve henüz kapatılmamış benzer şekilde kötüye kullanılabilir güvenlik açıkları için bir geçici önlem olarak doğrulama gereksinimlerini beş düğümden dokuz düğümün sekizine çıkardı. Ronin Köprüsü çalışamaz durumda ve diğer zincirler (Binance gibi) Ronin’e olan kendi köprülerini zaten devre dışı bıraktı.
“Büyük borsalarda güvenlik ekipleriyle temas halindeyiz ve önümüzdeki günlerde herkese ulaşacağız.” şirket dedi. “Eski altyapımızdan tamamen ayrılan düğümlerimizi taşıma sürecindeyiz.”
Sky Mavis ayrıca, şu anda tanımlanan saldırganın cüzdanında boş boş duran çalınan fonları izlemek için Chainalysis ile birlikte çalıştığını duyurdu. Ne yazık ki, bir süre için durum böyle olabilir. Her durumda ve bilgisayar korsanlarının bariz sessizliği göz önüne alındığında, Sky Mavis, 2021 Ağustos’unda eşit derecede etkileyici 611 milyon dolarlık bir hack gören L2 zinciri Polygon ile aynı şansa sahip olmayacak. Çalınan fonların neredeyse tamamı daha sonra iade edildi. , ancak hacker kendini Batman ile kıyaslamadan önce değil.