Podle Sky Mavis, tvůrců blockchainové NFT hry Axie Infinity, byla síť Ronin napadena a hackerovi se podařilo ukořistit 173 600 ETH a 25,5 milionu USDC. Útočník získal krypto aktiva v hodnotě zhruba 620 milionů dolarů a most Ronin a DEX Katana byly pozastaveny.
Největší blockchainová hra Axie Infinity byla hacknuta
Největší blockchainová hra s NFT, Axie Infinity, utrpěla v úterý útok poté, co byly kompromitovány validátory sítě Ronin. Sky Mavis, společnost stojící za projektem Axie Infinity, vysvětlila, že uzly byly kompromitovány již 23. března.
Prostředky byly převedeny ve dvou transakcích (transakce 1 a transakce 2) a Sky Mavis objevila útok poté, co si uživatel stěžoval, že nemůže vybrat 5 000 ETH z mostu Ronin.
“Útočník použil hacknuté soukromé klíče, aby zfalšoval falešné výběry,” uvádí Sky Mavis. Zatímco most Ronin a DEX Katana byly zastaveny, společnost uvedla: „Spolupracujeme s orgány činnými v trestním řízení, forenzními kryptografy a našimi investory, abychom zajistili, že všechny prostředky budou získány zpět nebo uhrazeny. Všechny AXS, RON a SLP na Roninu jsou právě teď v bezpečí.“
Tým dále vysvětlil, že projekt využívá devět validačních uzlů ke spuštění Roninu a aby bylo možné vložit nebo vybrat, pět z devíti je potřeba ke zpracování transakce.
“Útočníkovi se podařilo získat kontrolu nad čtyřmi Ronin Validátory Sky Mavis a validátorem třetí strany provozovaným Axie DAO,” řekla Sky Mavis. „Schéma validátorového klíče je nastaveno tak, aby bylo decentralizované, takže omezuje vektor útoku, podobný tomuto, ale útočník našel zadní vrátka přes náš uzel RPC, který zneužil k získání podpisu pro validátor Axie DAO. .“
Útok na Ronin je jedním z největších hacků krypto protokolu v tomto roce, protože překonal útok proti mostu Wormhole. Tento konkrétní útok proti mostu Wormhole zaznamenal ztrátu 320 milionů dolarů, ale prostředky byly nahrazeny. Sky Mavis v úterý vysvětlila, že tým spolupracuje s donucovacími orgány, aby „zajistil, že zločinci budou postaveni před soud“.
Kromě toho tým diskutuje se zúčastněnými stranami a hovoří o tom, jak zajistit, aby byli uživatelé kompenzováni. „Sky Mavis je zde dlouhodobě a bude pokračovat ve vývoji,“ uzavírá tým post mortem.
