Ronin, το ελλοχεύον blockchain για το δημοφιλές άπειρο Axie παιχνιδιών NFT, και ουρανός Mavis χειριστών απείρου Axie που αναγγέλλεται σε μια θέση blog το πρωί της Τρίτης ότι είχαν υποστεί μια αμυχή που χρησιμοποίησε το δίκτυο για να απολύσει κατ' εκτίμηση $625 εκατομμύρια (αιθέρας 173.600 και ETH). USDC 25.5 εκατομμυρίων). Αυτός ο αριθμός ξεπερνά την αμυχή $611 εκατομμυρίων του πολυ δικτύου πρωτοκόλλου DeFi τον Αύγουστο του 2021.
Το γεγονός ανακαλύφθηκε την Τρίτη αφότου ήταν ανίκανος να αποσύρει ένας χρήστης τον αιθέρα 5.000. Αλλά η επίθεση εμφανίστηκε στις 23 Μαρτίου, όταν χάραξαν οι επιτιθέμενοι χρησιμοποιούμενοι τα ιδιωτικά κλειδιά για να σφυρηλατήσουν τις πλαστές αποσύρσεις, και άλλο κλειδί που επικυρώνει τους κόμβους επιτέθηκε επίσης, η θέση blog εν λόγω.
Οι κάτοχοι Cryptocurrency συχνά δεν αναπτύσσουν δραστηριότητες σε μόνο ένα οικοσύστημα blockchain, έτσι οι υπεύθυνοι για την ανάπτυξη χτίζουν τις γέφυρες διαγώνιος-αλυσίδων που επιτρέπουν στους χρήστες για να στείλουν τα cryptocurrencies από μια αλυσίδα σε άλλη. Σε αυτήν την περίπτωση, Ronin είναι η γέφυρα που συνδέει το άπειρο Axie με άλλα blockchains όπως Ethereum.
Χρησιμοποιώντας τη γέφυρα, οι φορείς μπορούν να καταθέσουν Ethereum ή USDC σε Ronin και να το χρησιμοποιήσουν για να αγοράσουν τα non-fungible σημεία (NFTs) ή το νόμισμα -παιχνιδιών. Μπορούν έπειτα να πωλήσουν τα προτερήματα -παιχνιδιών τους και να αποσύρουν τα κεφάλαια.
Οι αναλυτές στην ομάδα νοημοσύνης Blockchain λένε ότι τα κλεμμένα κεφάλαια κινούνται. Μέχρι σήμερα, σχεδόν $17 εκατομμύρια στα κεφάλαια ethereum έχουν κινηθεί προς τις ανταλλαγές συμπεριλαμβανομένου FTX και Huobi, η επιχείρηση είπε.
Το Ronin είπε ότι οι χρήστες της πλατφόρμας έχουν χάσει την πρόσβαση στα κεφάλαιά τους και συνεργάζονται με τα σχετικά κυβερνητικά πρακτορεία που εξασφαλίζουν οι εγκληματίες παρουσιάζονται στη δικαιοσύνη, και είναι επίσης στις συζητήσεις με το άπειρο Axie σχετικά με το πώς να κρατήσει το χρηματοκιβώτιο κεφαλαίων των χρηστών. Και συνεργασμένος με το blockchain ο ιχνηλάτης Chainalysis για να ακολουθήσουν τα κλεμμένα κεφάλαια, και τα περισσότερα από τα κλεμμένα κεφάλαια είναι ακόμα στο ψηφιακό πορτοφόλι του χάκερ.
Το Ronin αναπτύχθηκε από Singapore-based τον ουρανό Mavis στούντιο παιχνιδιών, ο οποίος είναι κύριο επίσης του απείρου Axie.
Σύμφωνα με τον ουρανό Mavis, Ronin επιτέθηκε εν μέρει επειδή η επιχείρηση πήρε τους συντομότερους δρόμους για να διευκολύνει το Νοέμβριο το «τεράστιο φορτίο χρηστών» του δικτύου, το οποίο είδε ένα κύμα στη δημοτικότητα μετά τον περασμένο Ιανουάριο, και είναι πολύ δημοφιλές στις Φιλιππίνες και άλλες χώρες. Οι φορείς είναι δημοφιλείς και στηρίζονται ακόμη και σε το ως πλήρους απασχόλησης εργασία. Το σύστημα διακόπηκε το Δεκέμβριο, αλλά οι άδειες που επέτρεψαν σε το για να χρησιμοποιηθούν δεν ανακλήθηκαν ποτέ.
Εκτός από να επιτεθούν σε τέσσερις από τους κόμβους Mavis ουρανού, οι επιτιθέμενοι χρησιμοποίησαν αυτούς τους κόμβους για να αποκτήσουν πρόσβαση σε έναν κόμβο διοικούμενο από το Axie DAO, του οποίου είναι κύριο. Μετά από να συμβιβάσουν πέντε από τους εννέα κόμβους validator, οι επιτιθέμενοι μπορούν να συμβιβάσουν την ασφάλεια οποιασδήποτε συναλλαγής και να αποσύρουν οποιαδήποτε κεφάλαια που θέλουν.
Ο ουρανός Mavis είπε ότι θα αυξήσουν τον αριθμό κόμβων που απαιτείται για τις συναλλαγές σε 8, μόλις καθοριστεί ότι δεν είναι άλλα κεφάλαια διαθέσιμα,
Θα ανοίξει πάλι Ronin «εν ευθέτω χρόνω.»
«Δεδομένου ότι έχουμε δει, Ronin δεν είναι άνοσο στα cyberattacks, και αυτή η επίθεση ενισχύει τη σημασία στην ασφάλεια, άγρυπνη, και όλες τις απειλές,» η επιχείρηση είπε στη δήλωση. «Ξέρουμε ότι η εμπιστοσύνη πρέπει να κερδηθεί. , επεκτείνουμε τα περιπλοκότερες μέτρα ασφάλειας και τις διαδικασίες με κάθε διαθέσιμο πόρο για να αποτρέψουμε τις μελλοντικές επιθέσεις.»
Πηγή: Δίκτυο Feng Lei
Το μήνυμά σας πρέπει να αποτελείται από 20-3.000 χαρακτήρες!
