باختصار
- تعرضت Ronin، وهي سلسلة جانبية من Ethereum للعبة NFT Axie Infinity، لاستغلال كبير.
- أخيرًا، تم استنزاف ما قيمته 622 مليون دولار من Ethereum وUSDC من الجسر الذي يربط Ronin بشبكة Ethereum الرئيسية.
رونين، ان إثيريم تم تطوير Sidechain للعبة NFT الناجحة أكسي إنفينيتي، تم استهدافها في عملية اختراق أدت إلى استنزاف ما يقدر بنحو 625 مليون دولار من العملات المشفرة من جسرها.
المطور Sky Mavis أعلن الخبر اليوم، حيث كتب أن الاستغلال حدث في 23 مارس ولكن تم اكتشافه في وقت سابق اليوم فقط. استخدم المهاجم "مفاتيح خاصة مخترقة" لتنفيذ الثغرة، وفقًا لتقرير الفريق، وبالتالي تمكن من تزوير المعاملات للمطالبة بالأموال.
أخيرًا، استولى المهاجم على 173,600 WETH أو Wrapped Ethereum (حوالي 597 مليون دولار) و25.5 مليونًا USDC عملة مستقرة (25.5 مليون دولار)، مما يضيف ما يصل إلى حوالي 622 مليون دولار من أموال العملات المشفرة حتى كتابة هذه السطور. ولا تزال معظم الأموال المسروقة موجودة يجلس في القراصنة محفظة.
وفقًا للتقرير، تمكن المهاجم من توقيع المعاملات من خمس من عقد التحقق التسعة الحالية على شبكة Ronin، وهو الحد الأدنى المطلوب للموافقة على التوقيعات. في النهاية، تمكن المهاجم من الوصول إلى أدوات التحقق الأربعة الخاصة بـ Sky Mavis، بالإضافة إلى جهاز يديره Axie DAO.
"تم إعداد نظام مفتاح التحقق ليكون لا مركزيًا بحيث يحد من ناقل الهجوم، المشابه لهذا، لكن المهاجم وجد بابًا خلفيًا من خلال عقدة RPC الخالية من الغاز، والتي أساءوا استخدامها للحصول على التوقيع الخاص بمدقق Axie DAO "، كما جاء في التقرير.
"يعود هذا إلى نوفمبر 2021 عندما طلبت Sky Mavis المساعدة من Axie DAO لتوزيع المعاملات المجانية بسبب الحمل الهائل للمستخدمين". "قامت Axie DAO بإدراج Sky Mavis في القائمة المسموح بها لتوقيع المعاملات المختلفة نيابة عنها. تم إيقاف هذا في ديسمبر 2021، ولكن لم يتم إلغاء الوصول إلى القائمة المسموح بها.
وقالت Sky Mavis إنها استعانت بسلطات إنفاذ القانون، وأخصائيي التشفير الشرعي في Chainalogy، والمستثمرين التابعين لها "للتأكد من استرداد جميع الأموال أو سدادها".
خلال مقابلة على خشبة المسرح وفي مؤتمر NFT LA اليوم، وصف جيف زيرلين، المؤسس المشارك لـ Axie Infinity، الأمر بأنه "أحد أكبر الاختراقات في التاريخ". وقد تم بالفعل إرسال بعض الأموال المستنزفة من محفظة المهاجم إلى منصات التداول، وقال زيرلين إن "هناك فرصة للتعرف عليهم وتقديمهم إلى العدالة".
المصدر: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum