تقنية

اختراق جسر رونين من Axie Infinity بأكثر من 600 مليون دولار

03/29/2022
أخبار Bitcoin Ethereum

وفقًا لـ Discord الرسمي لـ Axie Infinity وسلسلة Twitter الرسمية لشبكة Ronin Network، إلى جانب صفحة Substack الخاصة بها، جسر رونين وكانت كاتانا ديكس أوقف بعد تعرضه لاستغلال 173,600 إيثريوم (ETH) و 25.5 مليون دولار أمريكي عملة (USDC) بقيمة إجمالية 612 مليون دولار بأسعار يوم الثلاثاء. وفي بيان، قال مطوروها إنهم "يعملون حاليًا مع مسؤولي إنفاذ القانون وأخصائيي التشفير الشرعي والمستثمرين لدينا للتأكد من استرداد جميع الأموال أو سدادها". جميع رموز AXS وRON وSLP الموجودة على Ronin آمنة الآن." 

وكما أخبر مطورو Ronin، استخدم المهاجم مفاتيح خاصة مخترقة من أجل إجراء عمليات سحب وهمية، واستنزاف الأموال من جسر Ronin في معاملتين فقط. والأهم من ذلك، أن الاختراق حدث في 23 مارس، ولكن لم يتم اكتشافه إلا يوم الثلاثاء بعد أن كشف أحد المستخدمين عن مشكلات بعد فشله في سحب 5,000 عملة إيثريوم من جسر رونين. في وقت النشر، انخفض RON، وهو رمز الحوكمة الأساسي لـ Ronin، بنسبة 20٪ تقريبًا ليصل إلى 1.88 دولار في الساعة الماضية.

تتكون سلسلة Ronin الخاصة بـ Sky Mavis حاليًا من تسع عقد تحقق، منها خمسة توقيعات على الأقل مطلوبة للتعرف على حدث الإيداع أو السحب. تمكن المهاجم من السيطرة على خمسة مفاتيح خاصة، تتألف من أدوات التحقق من صحة Ronin الأربعة الخاصة بـ Sky Mavis ومدقق طرف ثالث تديره منظمة Axie اللامركزية المستقلة، أو DAO. كان الحصول على وصول غير مصرح به إلى هذا الأخير يستغرق وقتًا طويلاً بشكل خاص. 

في نوفمبر الماضي، عندما طلبت Sky Mavis، مطور النظام البيئي Axie Infinity وRonin، المساعدة من Axie DAO، لتوزيع المعاملات المجانية بسبب الزيادة الكبيرة في عدد المستخدمين. أدرجت Axie DAO Sky Mavis في القائمة البيضاء لتوقيع المعاملات المختلفة نيابة عنها، وتم إيقاف العملية في ديسمبر. ومع ذلك، لم يتم إلغاء الوصول إلى القائمة البيضاء.

بمجرد حصول المهاجم على الوصول إلى أنظمة Sky Mavis، حصل على التوقيع النهائي من أداة التحقق من صحة Axie DAO، وبالتالي أكمل عتبة العقدة المطلوبة لسحب الأموال بشكل غير مشروع من Ronin. وفي وقت النشر، كانت معظم الأموال المخترقة لا تزال موجودة داخل أموال المهاجم محفظة