משחק הבלוקציין Axie סובל מפריצה ענקית בשווי 600 מיליון דולר: חקירה נפתחה בנושא
Axie Infinity sidechain Ronin Network ספגה פריצה שהביאה עד כה לאובדן של 173,600 Ethereum ו-25 מיליון USDC, ששוויים כיום כ-625 מיליון דולר.
רשת רונין החדשה נבנתה במיוחד כדי להיות פתרון בקנה מידה גדול כדי לאפשר עמלות זולות יותר ועסקאות מהירות יותר עבור משחק הבלוקציין הפופולרי Axie Infinity.
"היתה פרצת אבטחה ברשת רונין", כתב הצוות של אקסי בפוסט בבלוג.
לדברי רונין, ב-23 במרץ, תוקף הצליח להשיג שליטה על המפתחות הפרטיים של צמתי האימות שלו ועל הצמתים של הארגון האוטונומי המבוזר של Axie Infinity (DAO). השחקן הרע השתמש אז במפתחות כדי לזייף משיכות מזויפות, שלא הבחינו בהן עד שמשתמש דיווח שאינו יכול למשוך 5,000 ETH מהגשר של הפלטפורמה.
התוקף כנראה מצא חולשה שנבעה מנובמבר של השנה שעברה כאשר Sky Mavis, החברה מאחורי Axie Infinity, ביקשה עזרה מה-Axie DAO להפיץ עסקאות בחינם עקב עומס יתר של משתמשים. Sky Mavis הייתה אמורה להיות מסוגלת לחתום רק על עסקאות בשם ה-DAO באופן זמני, אך הגישה לרשימת ההיתרים לא בוטלה כהלכה. המשמעות היא שהתוקף הצליח להשתמש ב-Sky Mavis כדלת אחורית כדי לגשת לגשר רונין ולקטנה דקס.
"השהינו זמנית את גשר רונין כדי להבטיח שלא יישארו וקטורי תקיפה נוספים פתוחים", אמר הצוות.
"בינאנס גם השביתה את הגשר שלהם מ/אל רונין כדי לטעות בזהירות. הגשר ייפתח במועד מאוחר יותר ברגע שנהיה בטוחים שלא ניתן לרוקן כספים".
בזמן הכתיבה, הכספים עדיין יושבים בארנק ה-Ethereum של ההאקר, ורונין עובד עם Chainalysis ורשויות אחרות כדי לאתר את הקריפטו האבוד.
"אנחנו עובדים עם גורמי אכיפת חוק, קריפטוגרפים משפטיים והמשקיעים שלנו כדי לוודא שכל הכספים יוחזרו או יוחזרו. כל ה-AXS, RON ו-SLP על רונין בטוחים כרגע."
עד כה, רונין (RON) ירדה ב-24% בחדשות בעוד Axie Infinity (AXS) ירדה ב-8%.