وفقًا لـ Sky Mavis ، مبتكري لعبة بلوكتشين NFT Axie Infinity ، تعرضت شبكة Ronin للهجوم ، وتمكن أحد المتسللين من سرقة 173,600،25.5 من الإيثيريوم و 620 مليون دولار أمريكي (USDC). حصل المهاجم على ما يقرب من XNUMX مليون دولار من أصول التشفير ، وتم إيقاف جسر رونين وكاتانا ديكس مؤقتًا.
أكبر لعبة NFT Blockchain Axie Infinity تعاني من 620 مليون دولار
أكبر لعبة blockchain غير قابلة للاستبدال (NFT) ، أكسي إنفينيتي، لديها عانى من هجوم يوم الثلاثاء بعد أن تم اختراق مدققي شبكة Ronin. أوضحت Sky Mavis ، الشركة التي تقف وراء مشروع Axie Infinity ، أنه تم اختراق المدققين في وقت مبكر من 23 مارس.
تم استنزاف الأموال في معاملتين (الصفقة 1 والمعاملة 2) واكتشفت Sky Mavis الهجوم بعد أن اشتكى أحد المستخدمين من عدم تمكنهم من سحب 5,000 إيثر من جسر Ronin.
كشف بيان ما بعد الوفاة لـ Sky Mavis أن "المهاجم استخدم مفاتيح خاصة مخترقة من أجل تزوير عمليات سحب مزيفة". بينما تم إيقاف جسر Ronin و Katana Dex ، قالت Sky Mavis أيضًا: "نحن نعمل مع مسؤولي إنفاذ القانون ، وعاملي التشفير الجنائي ، ومستثمرينا للتأكد من استرداد جميع الأموال أو سدادها. جميع AXS و RON و SLP على Ronin بأمان الآن ".
وأوضح الفريق كذلك أن المشروع يستخدم تسع عقد تحقق لتشغيل Ronin ، ومن أجل الإيداع أو السحب ، هناك حاجة إلى خمسة من أصل تسعة لمعالجة المعاملة.
قالت سكاي مافيس: "تمكن المهاجم من السيطرة على Ronin Validators الأربعة الخاصة بشركة Sky Mavis وأداة مصادقة تابعة لجهة خارجية تديرها Axie DAO". "تم إعداد مخطط مفتاح المدقق ليكون لامركزيًا بحيث يحد من متجه الهجوم ، على غرار هذا ، لكن المهاجم وجد بابًا خلفيًا من خلال عقدة RPC الخالية من الغاز ، والتي أساءوا استخدامها للحصول على توقيع مدقق Axie DAO . "
ما هو أسوأ من ذلك هو أن Sky Mavis لاحظت أن المهاجم أفلت من العقاب بسبب التغيير الذي تم إجراؤه في نوفمبر 2021 ، وأوقفوا مخطط "Axie DAO المسموح به" في الشهر التالي.
ومع ذلك ، قال الفريق إن "الوصول إلى القائمة المسموح بها لم يتم إبطاله" ، وأضافت Sky Mavis أنه "بمجرد وصول المهاجم إلى أنظمة Sky Mavis ، تمكنوا من الحصول على التوقيع من مدقق Axie DAO باستخدام RPC الخالي من الغاز." تابع تشريح Sky Mavis:
لقد أكدنا أن التوقيع في السحوبات الخبيثة يتطابق مع المدققين الخمسة المشتبه بهم.
يعد الهجوم على Ronin أحد أكبر الاختراقات ضد بروتوكول التشفير هذا العام ، حيث تجاوز مهاجمة مقابل جسر دودي. شهد هذا الهجوم المحدد على جسر Wormhole خسارة قدرها 320 مليون دولار ، لكن تم استبدال الأموال بواسطة Jump Crypto. أوضحت Sky Mavis يوم الثلاثاء أن الفريق يعمل مع تطبيق القانون من أجل "ضمان تقديم المجرمين إلى العدالة".
علاوة على ذلك ، فإن الفريق في طور المناقشة مع أصحاب المصلحة والتحدث عن كيفية التأكد من تعويض المستخدمين. يختتم تشريح الفريق "Sky Mavis هنا على المدى الطويل وستستمر في البناء".
ما رأيك في خسارة Axie Infinity مبلغ 620 مليون دولار لشخص اكتشف أداة استغلال مصادقة؟ أخبرنا برأيك حول هذا الموضوع في قسم التعليقات أدناه.
قروض الصورة: Shutterstock ، Pixabay ، ويكي ويكي
إخلاء المسئولية: هذه المقالة هي لأغراض إعلامية فقط. إنه ليس عرضًا مباشرًا أو استدراجًا لعرض شراء أو بيع ، أو توصية أو تصديق على أي منتجات أو خدمات أو شركات. Bitcoin.com لا تقدم استشارات استثمارية أو ضريبية أو قانونية أو محاسبية. لا تتحمل الشركة ولا المؤلف المسؤولية ، بشكل مباشر أو غير مباشر ، عن أي ضرر أو خسارة ناجمة أو يُدعى أنها ناجمة عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات مذكورة في هذه المقالة.
المصدر: https://news.bitcoin.com/axie-infinity-loses-620-million-after-hacker-compromised-ronin-validators/