Ronin, ethereum sidechain razvijen za popularnu NFT play-to-earn igru Axie Infinity, našao se na meti hakerskog napada u kojem je pretrpljen gubitak vrijednosti od oko 625 milijuna dolara iz njegovog bridgea.
Developer igre Sky Mavis objavio je vijest jučer, napisavši da se podvig dogodio 23. ožujka, šest dana ranije, ali je otkriven tek jučer. Napadač je putem hakiranih privatnih ključeva izvršio eksploataciju, prema izvješću tima.
Sve u svemu, napadač je uzeo 173.600 ethereuma (gotovo 597 milijuna dolara) i 25.5 milijuna usdc-a, čime se vrijednost povećava do 622 milijuna dolara. Većina ukradenih sredstava još uvijek stoji u hakerskom novčaniku.
Prema izvješću, napadač je uspio potpisati transakcije iz pet od devet trenutnih validatorskih čvorova na ronin blockchainu, što je prag potreban za odobrenje multisig potpisa. U konačnici, napadač je dobio pristup nad četiri validatora Sky Mavisa, zajedno s jednim kojim upravlja Axie DAO.
- Shema ključa validatora postavljena je tako da bude decentralizirana tako da ograničava vektor napada sličan ovom, ali napadač je pronašao stražnja vrata putem našeg gas-free RPC čvora, koji su zloupotrijebili kako bi dobili potpis za validatora Axie DAO-a - stoji u izvješću.
- To seže do studenog 2021. godine kada je Sky Mavis zatražio pomoć od Axie DAO-a za distribuciju besplatnih transakcija zbog ogromnog korisničkog opterećenja. Axie DAO dopustio je Sky Mavisu da potpiše razne transakcije u njegovo ime. To je ukinuto u prosincu 2021., ali pristup popisu dopuštenih podataka nije opozvan - nastavlja se.
Iz Sky Mavisa su izjavili kako su kontaktirali organe za provođenje reda, forenzičke kriptografe u Chainalysisu i vlastite investitore kako bi osigurali povrat ili nadoknadu svih sredstava.
Tijekom jučerašnjeg intervjua na pozornici na konferenciji NFT LA-a, suosnivač Axie Infinityja Jeff Zirlin opisao ga je kao jednim od većih hakerskih napada u povijesti kripta. Neka od ispražnjenih sredstava već su poslana iz napadačeva novčanika na pojedine kripto mjenjačnice, a Zirlin je rekao da postoji mogućnost da ih se može identificirati i privesti pravdi.
Kao rezultat sigurnosnog propusta, Sky Mavis zaustavio je bridge koji povezuje Ronin s glavnom ethereum mrežom, koji omogućuje slanje sredstava naprijed-natrag između njih, kao i Katana decentraliziranu mjenjačnicu (DEX) koja radi na Roninu.
Tvrtka je nadalje rekla da su sva sredstva koja su još uvijek na Roninu, bilo u AXS i SLP tokenima u igri ili Roninovom vlastitom RON upravljačkom tokenu trenutno sigurna. Sky Mavis otkrio je proboj nakon što je netko pokušao povući 5.000 ethera vlastitih sredstava iz Ronina i otkrio da su nedostupni putem bridgea.