NFT oyunu Axie Infinity’ye güç sağlayan blok zinciri “köprü”nü sağlayan Ronin Ağı’nın ele geçirilmesinden sonra yüz milyonlarca dolarlık kripto para çalındı.
Hack, 173.600 eter (Ethereum blok zincirinin yerel para birimi) ve 25.5 milyon USD Coin’in çalındığını ve toplam değeri 625 milyon dolar olduğunu gördü. Bazı yorumcular bunun olabileceğini öne sürdüler. en büyük tek soygun kripto tarihinde.
Bir Alt Yığındaki geliştirmeyi duyurmak Blog yazısıRonin Network, istismarın Axie Infinity yayıncısı Sky Mavis tarafından işletilen doğrulayıcı düğümleri etkilediğini söyledi.
Çapraz zincir köprüler
Blok zincirinin şeffaf doğası göz önüne alındığında, Ronin Ağı fonların bir hafta önce 23 Mart’ta alındığını hızlı bir şekilde tespit edebildi. Ancak, ancak bir kullanıcı 5.000 ether çekemediğini bildirdikten sonra ekip ihlali fark etti.
Örgüt, bir soruşturmanın, saldırganın sahte para çekme işlemleri yapmak için saldırıya uğramış özel anahtarlar kullandığını ortaya çıkardığını açıkladı.
Ronin’in güvenlik kurulumu, her işlem için beş imza gerektiren dokuz doğrulayıcı içerir. Ancak saldırgan, ağın gazsız RPC düğümü aracılığıyla bir “arka kapı” buldu ve bunu Axie DAO doğrulayıcısının imzasını almak için kötüye kullandı.
Saldırının arkasında kim varsa, fonları yerleştirmek için yeni bir ETH adresi oluşturdu. Yaklaşık 6.200’ü birden fazla adrese gönderilmesine rağmen, fonların çoğu henüz taşınmadı.
Zincirler arası köprüler, blok zinciri dünyasındaki en zayıf güvenlik halkası gibi görünüyor. Geçen ay, bilgisayar korsanları 320 milyon dolar karşılığında Solucan Deliği Köprüsü’nden yararlandı. Ronin Köprüsü durduruldu, soruşturma bekleniyor.
Blog yazısında, “Suçluların adalete teslim edilmesini sağlamak için çeşitli devlet kurumlarıyla doğrudan çalışıyoruz” deniyor.
Üzerinden CoinDesk