باختصار
- تعرضت Ronin، وهي سلسلة جانبية من Ethereum للعبة NFT Axie Infinity، لاستغلال كبير.
- أخيرًا، تم استنزاف ما قيمته 622 مليون دولار من Ethereum وUSDC من الجسر الذي يربط Ronin بشبكة Ethereum الرئيسية.
رونين، ان إثيريم تم تطوير Sidechain للعبة NFT الناجحة أكسي إنفينيتي، تم استهدافها في عملية اختراق أدت إلى استنزاف ما يقدر بنحو 625 مليون دولار من العملات المشفرة من جسرها.
المطور Sky Mavis أعلن الخبر اليوم، حيث كتب أن الاستغلال حدث في 23 مارس ولكن تم اكتشافه في وقت سابق اليوم فقط. استخدم المهاجم "مفاتيح خاصة مخترقة" لتنفيذ الثغرة، وفقًا لتقرير الفريق، وبالتالي تمكن من تزوير المعاملات للمطالبة بالأموال.
أخيرًا، استولى المهاجم على 173,600 WETH أو Wrapped Ethereum (حوالي 597 مليون دولار) و25.5 مليونًا USDC عملة مستقرة (25.5 مليون دولار)، مما يضيف ما يصل إلى حوالي 622 مليون دولار من أموال العملات المشفرة حتى كتابة هذه السطور. ولا تزال معظم الأموال المسروقة موجودة يجلس في القراصنة محفظة.
وفقًا للتقرير، تمكن المهاجم من توقيع المعاملات من خمس من عقد التحقق التسعة الحالية على شبكة Ronin، وهو الحد الأدنى المطلوب للموافقة على التوقيعات. في النهاية، تمكن المهاجم من الوصول إلى أدوات التحقق الأربعة الخاصة بـ Sky Mavis، بالإضافة إلى جهاز يديره Axie DAO.
"تم إعداد نظام مفتاح التحقق ليكون لا مركزيًا بحيث يحد من ناقل الهجوم، المشابه لهذا، لكن المهاجم وجد بابًا خلفيًا من خلال عقدة RPC الخالية من الغاز، والتي أساءوا استخدامها للحصول على التوقيع الخاص بمدقق Axie DAO "، كما جاء في التقرير.
"يعود هذا إلى نوفمبر 2021 عندما طلبت Sky Mavis المساعدة من Axie DAO لتوزيع المعاملات المجانية بسبب الحمل الهائل للمستخدمين". "قامت Axie DAO بإدراج Sky Mavis في القائمة المسموح بها لتوقيع المعاملات المختلفة نيابة عنها. تم إيقاف هذا في ديسمبر 2021، ولكن لم يتم إلغاء الوصول إلى القائمة المسموح بها.
وقالت Sky Mavis إنها استعانت بسلطات إنفاذ القانون، وأخصائيي التشفير الشرعي في Chainalogy، والمستثمرين التابعين لها "للتأكد من استرداد جميع الأموال أو سدادها".
خلال مقابلة على خشبة المسرح وفي مؤتمر NFT LA اليوم، وصف جيف زيرلين، المؤسس المشارك لـ Axie Infinity، الأمر بأنه "أحد أكبر الاختراقات في التاريخ". وقد تم بالفعل إرسال بعض الأموال المستنزفة من محفظة المهاجم إلى منصات التداول، وقال زيرلين إن "هناك فرصة للتعرف عليهم وتقديمهم إلى العدالة".
نتيجة للاختراق الأمني، أوقفت Sky Mavis الجسر الذي يربط رونين بالإيثيريوم mainnet، مما يجعل من الممكن إرسال الأموال والأصول ذهابًا وإيابًا فيما بينها، بالإضافة إلى بورصة كاتانا اللامركزية (DEX) الذي يعمل على رونين.
وقالت الشركة كذلك أن جميع الأموال لا تزال في رونين - سواء في AXS وSLP من Axie Infinity رموز، أو رمز حوكمة RON الخاص بـ Ronin - آمن حاليًا. اكتشفت Sky Mavis الاختراق بعد أن حاول شخص ما سحب 5,000 ETH من أمواله الخاصة من Ronin ووجد أنها غير متاحة عبر الجسر.
يبدو أن اختراق جسر رونين يشبه اختراق Wormhole، وهو عبارة عن عملة إيثريوم/الاستلقاء تحت أشعة الشمس الجسر الذي كان هاجم بمبلغ 320 مليون دولار بقيمة WETH في أوائل فبراير. ويبدو أن شركة Jump Crypto قامت في النهاية بتجديد الأموال المسروقة كرهان على مستقبل النظام البيئي سولانا.
ملاحظة المحرر: تم تحديث هذه القصة لتشمل تعليقات من المؤسس المشارك لـ Axie Infinity جيف زيرلين في مؤتمر NFT LA.
أفضل ما في فك التشفير مباشرة إلى صندوق الوارد الخاص بك.
احصل على أهم القصص المنسقة يوميًا وأسبوعيًا وتعمّق في بريدك الوارد مباشرةً.
المصدر: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum