عانت شبكة Ronin، وهي شبكة blockchain المرتبطة بلعبة اللعب من أجل الربح الشهيرة Axie Infinity، من استغلال الأسبوع الماضي مما أدى إلى خسارة ما يزيد عن 600 مليون دولار من العملات المشفرة.
وفي منشور بالمدونة، قال المطورون إن الاستغلال - الذي حدث في 23 مارس ولكن تم اكتشافه في وقت سابق من يوم الثلاثاء - أدى إلى خسارة 173,600 إيثريوم (بقيمة 590 مليون دولار تقريبًا بالأسعار الحالية) و25.5 مليون قيمة من العملة المستقرة USDC. وعلى وجه التحديد، تعرض خمسة من أصل تسعة مدققين على شبكة رونين للهجوم والسيطرة عليهم أثناء الحادث. تخدم أدوات التحقق عددًا من الأغراض، بما في ذلك إنشاء كتل المعاملات وتحديث أوراكل البيانات.
كما أوضح الفريق:
"تم اختراق خمسة مفاتيح خاصة للمدقق ؛ 4 مدققين Sky Mavis و 1 Axie DAO. تم إعداد مخطط مفتاح المدقق ليكون لامركزيًا بحيث يحد من متجه الهجوم مثل هذا ، لكن المهاجم وجد بابًا خلفيًا من خلال عقدة RPC الخالية من الغاز ، والتي أساءوا استخدامها للحصول على توقيع مدقق Axie DAO. يعود هذا إلى نوفمبر 2021 عندما تم السماح لمدقق Axie DAO بتوزيع المعاملات المجانية. تم إيقاف هذا في ديسمبر 2021 ، ولكن IP المدقق Axie DAO كان لا يزال مدرجًا في قائمة السماح ".
وأوضح المنشور: "بمجرد وصول المهاجم إلى أنظمة Sky Mavis، تمكنوا من الحصول على التوقيع من أداة التحقق من Axie DAO باستخدام RPC الخالي من الغاز". وبمجرد السيطرة على تلك العقد، اكتسب المهاجم القدرة على استنزاف الأموال من جسر رونين. الجسور هي آليات برمجية لنقل الأموال بين سلاسل الكتل.
تم إنشاء Ronin بواسطة Sky Mavis، مطور Axie Infinity. وجاء في منشور المدونة أن Sky Mavis "اكتشفت الاختراق الأمني في 29 مارس، بعد تقرير يفيد بأن المستخدم لم يتمكن من سحب 5 آلاف ETH من الجسر".
وفقًا للمنشور، يتم الاحتفاظ بأغلبية الأموال في عنوان Ethereum هذا. قامت Etherscan بوضع علامة على العنوان على أنه "تم الإبلاغ عن تورطه في عملية اختراق تستهدف جسر رونين".
وقال الفريق: "نحن نعمل بشكل مباشر مع مختلف الوكالات الحكومية لضمان تقديم المجرمين إلى العدالة". "نحن بصدد مناقشة مع أصحاب المصلحة في Axie Infinity / Sky Mavis حول أفضل السبل للمضي قدمًا وضمان عدم فقدان أموال المستخدمين."
هذه قصة متطورة وسيتم تحديثها كلما توفرت المزيد من المعلومات.
لمزيد من القصص العاجلة مثل هذه ، تأكد من الاشتراك في The Block on تیلیجرام.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit?utm_source=rss&utm_medium=rss