해커들은 인기 온라인 게임 Axie Infinity에 연결된 블록체인 네트워크에서 약 6억 달러를 훔쳤습니다.현재까지 가장 큰 암호화 공격 중 하나입니다.
관리 노드로 알려진 컴퓨터소위 브리지(사람들이 토큰을 다른 네트워크에서 사용할 수 있는 토큰으로 변환할 수 있게 해주는 소프트웨어)를 유지 관리하는 Axie Infinity의 Sky Mavis와 Axie DAO가 공격을 받았습니다. 해커는 Ronin Bridge로 알려진 것을 유출했습니다. 두 번의 거래로 173,600 이더와 2,550만 USDC 토큰. Axie Infinity를 지원하는 블록체인인 Ronin에 따르면 침해는 3월 23일에 발생했지만 화요일에야 발견되었습니다.
이 공격이 최신 증거이다교량에서는 문제가 자주 발생합니다. 많은 프로그램의 컴퓨터 코드가 확인되지 않아 해커가 취약점을 악용할 수 있습니다. 누가 그들을 통제하는지, 정확히 어떻게 통제하는지 불분명한 경우가 많습니다. 브릿지에서 거래를 주문해야 하는 검증인의 신원은 종종 미스터리에 싸여 있습니다. 그러나 수억 달러 상당의 암호화폐가 이동하는 수천 개의 다리가 있습니다.
"그동안 아무도 눈치채지 못한다는 사실불법 송금을 감시할 수 있는 구조가 있어야 한다고 큰 소리로 외치고 있다”고 Securitize Inc.의 자산 관리 부문인 Securitize Capital의 대표인 Wilfred Day가 말했습니다.
로닌(Ronin) 블록체인에 사용되는 토큰인 론(Ron)의 가격은 해킹 사건이 보도된 후 약 22% 하락했다. CoinMarketCap에 따르면 Axie Infinity에 사용된 AXS 토큰은 11% 하락했습니다.
로닌은 자신의 블로그에서 자신이 지지한다고 발표했습니다.주요 암호화폐 거래소 및 Chainalytic 블록체인 추적기와 연결하여 도난당한 자금의 이동을 추적합니다. 로닌은 또한 법 집행 기관과 협력하고 있다고 말했습니다. 로닌은 논평 요청에 즉각 응답하지 않았다.
포렌식 회사 엘립틱(Elliptic)에 따르면, 도난당한 자금은 암호화폐 거래소 2곳으로 보내졌다. 몇몇 거래소는 해킹을 인정했지만 자금이 그곳으로 이체되었는지 확인하지 않았습니다.
Huobi는 다음과 같이 트윗했습니다. “완전히공격 후 Axie Infinity를 지원할 것입니다." FTX 암호화폐 거래소를 운영하는 Sam Bankman-Fried는 이메일을 통해 블록체인 포렌식에 도움이 될 것이라고 말했습니다. 바이낸스 홀딩스 주식회사 OKX도 비슷한 성명을 발표했으며 바이낸스는 세부 정보를 제공하지 않은 채 “잠재적인 단서를 찾기 위해 특정 법 집행 기관과 협력하고 있다”고 밝혔습니다.
검증자 위반
2월 교량 공격 이후 로닌 해킹Wormhole은 3억 달러 이상의 손실을 입혔으며 Wormhole의 후원자 중 하나인 Jump Crypto가 이를 상환했습니다. 다른 크립토 브릿지는 창립자가 사라지면서 소위 해킹을 당했고, 핵심 개발자가 불량해지면서 문제가 발생했습니다.
“이 경우 문제는 바로 이것이었습니다.브리지는 고도로 중앙 집중화되어 있었습니다. Elliptic의 공동 창립자인 Tom Robinson은 누군가가 Ronin 브리지의 "검증 노드"를 해킹한 결과로 도난이 발생했다고 말했습니다. “9명의 검증자 중 5명이 승인하면 브리지에서 자금을 인출할 수 있습니다. 해커는 5명의 검증자에게 속한 개인 암호화 키를 획득했는데, 이는 암호화폐 자산을 훔치기에 충분했습니다.”
