Axie Infinity تخسر 620 مليون دولار بعد اختراق هاكر لمدقق Ronin

Axie Infinity Loses $620 Million After Hacker Compromised Ronin Validators

وفقًا لـ Sky Mavis ، مبتكري لعبة بلوكتشين NFT Axie Infinity ، تعرضت شبكة Ronin للهجوم ، وتمكن أحد المتسللين من سرقة 173,600،25.5 من الإيثيريوم و 620 مليون دولار أمريكي (USDC). حصل المهاجم على ما يقرب من XNUMX مليون دولار من أصول التشفير ، وتم إيقاف جسر رونين وكاتانا ديكس مؤقتًا.

أكبر لعبة NFT Blockchain Axie Infinity تعاني من 620 مليون دولار

أكبر لعبة blockchain غير قابلة للاستبدال (NFT) ، أكسي إنفينيتي، لديها عانى من هجوم يوم الثلاثاء بعد أن تم اختراق مدققي شبكة Ronin. أوضحت Sky Mavis ، الشركة التي تقف وراء مشروع Axie Infinity ، أنه تم اختراق المدققين في وقت مبكر من 23 مارس.

تم استنزاف الأموال في معاملتين (الصفقة 1 والمعاملة 2) واكتشفت Sky Mavis الهجوم بعد أن اشتكى أحد المستخدمين من عدم تمكنهم من سحب 5,000 إيثر من جسر Ronin.

كشف بيان ما بعد الوفاة لـ Sky Mavis أن "المهاجم استخدم مفاتيح خاصة مخترقة من أجل تزوير عمليات سحب مزيفة". بينما تم إيقاف جسر Ronin و Katana Dex ، قالت Sky Mavis أيضًا: "نحن نعمل مع مسؤولي إنفاذ القانون ، وعاملي التشفير الجنائي ، ومستثمرينا للتأكد من استرداد جميع الأموال أو سدادها. جميع AXS و RON و SLP على Ronin بأمان الآن ".

وأوضح الفريق كذلك أن المشروع يستخدم تسع عقد تحقق لتشغيل Ronin ، ومن أجل الإيداع أو السحب ، هناك حاجة إلى خمسة من أصل تسعة لمعالجة المعاملة.

قالت سكاي مافيس: "تمكن المهاجم من السيطرة على Ronin Validators الأربعة الخاصة بشركة Sky Mavis وأداة مصادقة تابعة لجهة خارجية تديرها Axie DAO". "تم إعداد مخطط مفتاح المدقق ليكون لامركزيًا بحيث يحد من متجه الهجوم ، على غرار هذا ، لكن المهاجم وجد بابًا خلفيًا من خلال عقدة RPC الخالية من الغاز ، والتي أساءوا استخدامها للحصول على توقيع مدقق Axie DAO . "

ما هو أسوأ من ذلك هو أن Sky Mavis لاحظت أن المهاجم أفلت من العقاب بسبب التغيير الذي تم إجراؤه في نوفمبر 2021 ، وأوقفوا مخطط "Axie DAO المسموح به" في الشهر التالي.

ومع ذلك ، قال الفريق إن "الوصول إلى القائمة المسموح بها لم يتم إبطاله" ، وأضافت Sky Mavis أنه "بمجرد وصول المهاجم إلى أنظمة Sky Mavis ، تمكنوا من الحصول على التوقيع من مدقق Axie DAO باستخدام RPC الخالي من الغاز." تابع تشريح Sky Mavis:

لقد أكدنا أن التوقيع في السحوبات الخبيثة يتطابق مع المدققين الخمسة المشتبه بهم.

يعد الهجوم على Ronin أحد أكبر الاختراقات ضد بروتوكول التشفير هذا العام ، حيث تجاوز مهاجمة مقابل جسر دودي. شهد هذا الهجوم المحدد على جسر Wormhole خسارة قدرها 320 مليون دولار ، لكن تم استبدال الأموال بواسطة Jump Crypto. أوضحت Sky Mavis يوم الثلاثاء أن الفريق يعمل مع تطبيق القانون من أجل "ضمان تقديم المجرمين إلى العدالة".

علاوة على ذلك ، فإن الفريق في طور المناقشة مع أصحاب المصلحة والتحدث عن كيفية التأكد من تعويض المستخدمين. يختتم تشريح الفريق "Sky Mavis هنا على المدى الطويل وستستمر في البناء".

العلامات في هذه القصة

620 مليون دولار, هجوم, أكسي داو, اللانهاية أكسي, استغلال Axie اللانهائي, AXS, استغلال, الإختراق, كاتانا ديكس, تشريح, هجوم رونين, جسر رونين, سلسلة رونين, ثغرة مصادقة رونين, مدققات رونين, سكاي مافيس, أصحاب المصلحة, الضعف, جسر دودي

ما رأيك في خسارة Axie Infinity مبلغ 620 مليون دولار لشخص اكتشف أداة استغلال مصادقة؟ أخبرنا برأيك حول هذا الموضوع في قسم التعليقات أدناه.

جيمي ريدمان

جيمي ريدمان هو رئيس قسم الأخبار في Bitcoin.com News وصحفي مالي متخصص في التكنولوجيا ويعيش في فلوريدا. كان Redman عضوًا نشطًا في مجتمع cryptocurrency منذ عام 2011. لديه شغف بـ Bitcoin ، والشفرة مفتوحة المصدر ، والتطبيقات اللامركزية. منذ سبتمبر 2015 ، كتب Redman أكثر من 5,000 مقالة لموقع Bitcoin.com News حول البروتوكولات التخريبية الناشئة اليوم.