Откраднаха над половин милиард долара от крипто-гейм мрежа
Неизвестна страна е откраднала $622 милиона в криптовалута от мрежата на компания, предлагаща крипто-гейм платформа, предава Forbes. Пробивът може да се яви най-голямата кражба на крипто в историята до момента.
Ronin Network, блокчейн платформата, задвижваща известната видеоигра Axie Infinity, потвърдиха в обществената мрежа Twitter. От известието им излиза наяве, че са били откраднати 173 600 Etherium и 25.5 милиона USDC монети.
„Установихме пробив в сигурността в Ronin Network. Работим взаимно с правоохранителните органи, проверяващи криптографи и нашите вложители, с цел да се уверим, че всички средства са възобновени и върнати“, пишат Ronin.
Пробивът в мрежата на компанията бил засечен преди два дни, когато консуматор на платформата опитал да изтегли средства от сметката си. Последвалото следствие посочило, че пробивът е бил сбъднат още на 23-ти март. Атаката е стартирала посредством компрометиране на кода на два от валидаторите на блокчейн мрежата на Ronin – Axie DAO и на самите Ronin и изходните им възли. Въпросните валидатори са виновни за верификацията на транзакцията в блокчейн мрежите. Едва след тяхното утвърждение една транзакция в блокчейн мрежата бива осъществена. В случая на Ronin, с цел да бъде утвърдена една транзакция, то трябват цифровите подписа на пет от девет такива валидиращи страни. Атакуващата страна е съумяла да се снабди с четири такива сигнатури, които принадлежат на Sky Mavis Pte Ltd., притежателите на Axie Infinity, както и на външен валидатор, ръководен от Axie DAO. Според самите Ronin, атакуващата страна е употребила хакнати частни ключове или пароли, с цел да подправи подправени изтегляния.
„Схемата с валидирането на ключовете е основана с концепцията да е централизирана, тъй че да се минимизират вероятните вектори за офанзива, сходни на този, само че атакуващата страна е намерила задна малка врата посредством нашия свободен от газ RPC възел, който те компрометират, с цел да се снабдят с валидиращия механизъм на Axie DAO. Това датира от ноември 2021, когато Sky Mavis изиска помощ от Axie DAO да разпредели свободни транзакции, поради нарасналото натоварване, породено от наличието на голям брой консуматори. Axie DAO включи в разрешителния си лист Sky Mavis да подписва транзакции от негово име. Това беше прекъснато през декември предходната година, само че разрешителния лист не беше редактиран в първичния му тип. След като атакуващата страна е получила достъп до системите на Sky Mavis, те се сдобили със сигнатурите на Axis DAO валидатора посредством потреблението на безгазовия RPC“, Ronin.
Какво следва?
Според материал, оповестен през днешния ден от Coindesk, има огромна възможност атакуващата страна просто да върне заграбеното. Веднага след офанзивата, хакерите се опитвали да употребяват няколко централизирани складове да захранят адреса, от който е осъществена офанзивата и да подават хиляди ETH в известни складове, като Huobi, FTX и Crypto.com. Този вид платформи обаче употребяват строги системи за верификация и депозитите могат да разкрият самоличността на хакерите и вероятно да ги принудят да върнат откраднатото. „Ако бях на тяхното място щях да диря метод да се измъкна от тази обстановка допустимо най-бързо. А това може да включва и връщане на откраднатото“, Coindesk Том Робинсън от компанията за блокчейн разбор Elliptic. Изданието напомня офанзивата към Poly Network от предходната година, когато откакто незнайна страна отмъкна крипто на стойност $611 милиона от компанията, в последна сметка ги върна, откакто е схванал, че няма по какъв начин да ги „изпере“. Изглежда, че следва продължение.
Ronin Network, блокчейн платформата, задвижваща известната видеоигра Axie Infinity, потвърдиха в обществената мрежа Twitter. От известието им излиза наяве, че са били откраднати 173 600 Etherium и 25.5 милиона USDC монети.
„Установихме пробив в сигурността в Ronin Network. Работим взаимно с правоохранителните органи, проверяващи криптографи и нашите вложители, с цел да се уверим, че всички средства са възобновени и върнати“, пишат Ronin.
Пробивът в мрежата на компанията бил засечен преди два дни, когато консуматор на платформата опитал да изтегли средства от сметката си. Последвалото следствие посочило, че пробивът е бил сбъднат още на 23-ти март. Атаката е стартирала посредством компрометиране на кода на два от валидаторите на блокчейн мрежата на Ronin – Axie DAO и на самите Ronin и изходните им възли. Въпросните валидатори са виновни за верификацията на транзакцията в блокчейн мрежите. Едва след тяхното утвърждение една транзакция в блокчейн мрежата бива осъществена. В случая на Ronin, с цел да бъде утвърдена една транзакция, то трябват цифровите подписа на пет от девет такива валидиращи страни. Атакуващата страна е съумяла да се снабди с четири такива сигнатури, които принадлежат на Sky Mavis Pte Ltd., притежателите на Axie Infinity, както и на външен валидатор, ръководен от Axie DAO. Според самите Ronin, атакуващата страна е употребила хакнати частни ключове или пароли, с цел да подправи подправени изтегляния.
„Схемата с валидирането на ключовете е основана с концепцията да е централизирана, тъй че да се минимизират вероятните вектори за офанзива, сходни на този, само че атакуващата страна е намерила задна малка врата посредством нашия свободен от газ RPC възел, който те компрометират, с цел да се снабдят с валидиращия механизъм на Axie DAO. Това датира от ноември 2021, когато Sky Mavis изиска помощ от Axie DAO да разпредели свободни транзакции, поради нарасналото натоварване, породено от наличието на голям брой консуматори. Axie DAO включи в разрешителния си лист Sky Mavis да подписва транзакции от негово име. Това беше прекъснато през декември предходната година, само че разрешителния лист не беше редактиран в първичния му тип. След като атакуващата страна е получила достъп до системите на Sky Mavis, те се сдобили със сигнатурите на Axis DAO валидатора посредством потреблението на безгазовия RPC“, Ronin.
Какво следва?
Според материал, оповестен през днешния ден от Coindesk, има огромна възможност атакуващата страна просто да върне заграбеното. Веднага след офанзивата, хакерите се опитвали да употребяват няколко централизирани складове да захранят адреса, от който е осъществена офанзивата и да подават хиляди ETH в известни складове, като Huobi, FTX и Crypto.com. Този вид платформи обаче употребяват строги системи за верификация и депозитите могат да разкрият самоличността на хакерите и вероятно да ги принудят да върнат откраднатото. „Ако бях на тяхното място щях да диря метод да се измъкна от тази обстановка допустимо най-бързо. А това може да включва и връщане на откраднатото“, Coindesk Том Робинсън от компанията за блокчейн разбор Elliptic. Изданието напомня офанзивата към Poly Network от предходната година, когато откакто незнайна страна отмъкна крипто на стойност $611 милиона от компанията, в последна сметка ги върна, откакто е схванал, че няма по какъв начин да ги „изпере“. Изглежда, че следва продължение.
Източник: kaldata.com
КОМЕНТАРИ