Хакери откраднаха около 600 милиона долара при една от най-големите кражби на криптовалута

Хакери откраднаха близо 600 милиона долара от блокчейн мрежа, свързана с популярната онлайн игра Axie Infinity.в една от най-големите крипто атаки досега.

Компютри, известни като управлявани възлиот Sky Mavis и Axie DAO на Axie Infinity, които поддържат така наречения мост - софтуер, който позволява на хората да конвертират токени в токени, които могат да се използват в друга мрежа - бяха атакувани, като хакерът изтощи това, което е известно като Ronin Bridge от 173 600 етера и 25,5 милиона USDC токена в две транзакции. Пробивът е извършен на 23 март, но е открит едва във вторник, според Ronin, блокчейнът, поддържащ Axie Infinity.

Тази атака е последното доказателствоче често възникват проблеми с мостовете. Компютърният код на много програми не е проверен, което позволява на хакерите да използват уязвимостите. Често не е ясно кой и как точно ги контролира. Самоличността на валидаторите, които трябва да нареждат транзакции на мостове, често е обвита в мистерия. И все пак има хиляди мостове, по които се движат криптовалути на стойност стотици милиони долари.

„Фактът, че никой не забелязва нищо по време нашест дни, крещи силно, че трябва да има някаква структура за наблюдение на незаконните трансфери“, каза Уилфред Дей, ръководител на Securitize Capital, подразделението за управление на активи на Securitize Inc.

 

Цената на Ron, токена, използван в блокчейна на Ronin, падна с около 22% след докладването за хакването. Токенът AXS, използван в Axie Infinity, падна с 11%, според CoinMarketCap.  

В блога си Ронин обяви, че подкрепявръзка с основните борси за криптовалута и с проследяващия блокчейн Chainalysis за проследяване на движението на откраднати средства. Ронин също каза, че работи с правоприлагащите органи. Ронин не отговори веднага на исканията за коментар.

Според криминалистичната компания Elliptic откраднатите средства са изпратени до две борси за криптовалута. Няколко борси признаха хака, но не потвърдиха, че средствата са прехвърлени там. 

Huobi туитна, че „напълноще поддържа Axie Infinity след атаката." Сам Банкман-Фрид, който управлява борсата за криптовалута FTX, каза в имейл, че това ще помогне с криминалистиката на блокчейн. Binance Holdings Ltd. и OKX издадоха подобни изявления, като Binance също каза, че „работи с определени правоприлагащи агенции по потенциални следи“, без да предоставя подробности.  

Нарушение на валидатора

Хакване на Ronin след атака на мост през февруариWormhole, което доведе до загуби от над $300 милиона, които бяха възстановени от един от поддръжниците на Wormhole, Jump Crypto. Други крипто мостове са пострадали от така наречените хакове, когато техните основатели са изчезнали и са възникнали проблеми, когато ключовите им разработчици са се измамили.

„В този случай проблемът беше следниятмостът беше силно централизиран - кражбата беше резултат от това, че някой е хакнал "възлите за проверка" на моста Ронин, каза Том Робинсън, съосновател на Elliptic. „Средствата могат да бъдат изтеглени от моста, ако пет от девет валидатори го одобрят. Хакерът успя да получи частни криптографски ключове, принадлежащи на пет валидатора, така че това беше достатъчно, за да открадне крипто активи.