- وفقًا لقناة Twitter الرسمية لشبكة Ronin وDiscord of الرسمي Axie Infinity، تعرضوا لأضرار بقيمة 612 مليون دولار من قبل المتسللين.
- استخدم المهاجم المفاتيح الخاصة لإجراء عمليات سحب احتيالية، حيث قام بسحب الأموال من محفظة Ronin في بضع معاملات فقط.
- في وقت كتابة هذا التقرير، انخفض رمز Ronin الأصلي RON بنسبة 20.24% خلال الـ 24 ساعة الماضية، وتم تداوله بقيمة سوقية قدرها 1.80 دولار.
القراصنة يستهدفون رونين
تم اختراق جسر رونين بأكثر من 600 مليون دولار من قبل المهاجم. يقول فريق Ronin إنهم يتواصلون باستمرار مع الفرق في منصات التبادل الرئيسية، وسيتواصلون مع الجميع قريبًا.
حسب قناة الديسكورد Axie تم إيقاف عمليات Infinity وTwitter الرسمي لـ Ronin، جنبًا إلى جنب مع صفحة Substack وKatana Dex وRonin Bridge بعد إلحاق أضرار قدرها 25.5 مليون دولار أمريكي و173,600 Ethereum، والتي تبلغ قيمتها أكثر من 6000 مليون دولار.
صرح مطوروها أنهم، في هذه اللحظة، يعملون مع سلطات إنفاذ القانون والمستثمرين وأخصائيي التشفير الجنائي لاستعادة الأموال. اعتبارًا من الآن، تم تأمين جميع الرموز المميزة SLP وAXS وRON.
فقط بضع عمليات نقل شاركت في الهجوم
وفقًا لمطوري Ronin، استخدم المتسلل المفاتيح الخاصة المخترقة لتزوير عمليات سحب وهمية، وتسريب الأموال من Ronin Bridge في بضع معاملات فقط.
والأهم من ذلك، أنه تم إجراء الاختراق في 23 مارس ولكن تم التعرف عليه يوم الثلاثاء بعد أن كشف أحد المستخدمين عن المشكلات بعد فشل سحب 5,000 ETH عبر Ronin Bridge.
تتكون سلسلة Ronin من Sky Mavis من 9 عقد تحقق، منها 5 توقيعات على الأقل مطلوبة للسحب أو الإيداع. اكتسب المتسلل السيطرة على 5 مفاتيح خاصة، تتألف من 4 أدوات التحقق من صحة Ronin الخاصة بـ Sky Mavis ومدقق طرف ثالث يديره Axie DAO
نوفمبر الماضي، عندما سكاي مافيس، النظام البيئي رونين، و Axie مطور Infinity، طلب المساعدة من Axie قامت DAO بإدراج Sky Mavis في القائمة البيضاء لتوقيع العديد من المعاملات نيابة عنها، وتوقف هذا النهج في ديسمبر. ومع ذلك، لم يتم إلغاء إمكانية الوصول إلى القائمة البيضاء.
بمجرد حصول المتسللين على إمكانية الوصول إلى شبكة Sky Mavis، حصلوا على التوقيع النهائي منها Axie أداة التحقق من DAO، وبالتالي إنهاء عتبة العقدة اللازمة لسحب الأموال بشكل غير قانوني من Ronin. حتى كتابة هذه السطور، كانت غالبية المبالغ المخترقة لا تزال موجودة في محفظة المهاجم.
أثناء كتابة هذا المقال، يا رون، مواطن أصلي العملات المشفرة Ronin، تم تداوله بقيمة سوقية قدرها 1.80 دولارًا، بانخفاض بنسبة 20.24٪ خلال الـ 24 ساعة الماضية.
يعد الأمان أحد الشواغل الرئيسية التي تواجهها جميع أنظمة blockchain، ويجب على المطورين العمل باستمرار على الأمان لجعل النظام قويًا. من المستحيل تجنب الاختراق الأمني، حيث يبحث المتسللون دائمًا عن ثغرة واحدة، وبمجرد العثور عليها، يتم القبض عليك.
أحد الأشياء التي يمكن للمطورين القيام بها هو التفكير مثل هؤلاء المتسللين، والبحث عن الثغرة قبل أن يفعلها المهاجمون، وملء هذه الثغرة حتى لا تكون هناك فرصة للمتسلل لتعريض الأمن للخطر.
نانسي ج. ألين من عشاق العملات المشفرة وتعتقد أن العملات المشفرة تلهم الناس ليكونوا بنوكهم الخاصة والابتعاد عن أنظمة التبادل النقدي التقليدية. وهي مفتونة أيضًا بتكنولوجيا blockchain وأدائها.
المصدر: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/