بزرگترین هک در تاریخ DeFi: 625 میلیون دلار ارز دیجیتال به سرقت رفته از شرکت بلاک چین Ronin

رونین، بلاک چین اصلی برای بازی محبوب NFT Axie Infinity، و اپراتور Axie Infinity Sky Mavis در یک پست وبلاگی صبح سه شنبه اعلام کردند که دچار هک شده اند که از شبکه برای اخراج تخمینی 625 میلیون دلار (173600 اتر و ETH) استفاده کرده است.25.5 میلیون USDC).این رقم از هک ۶۱۱ میلیون دلاری شبکه پلی پروتکل DeFi در آگوست ۲۰۲۱ فراتر رفته است.

این حادثه روز سه شنبه پس از آن کشف شد که یک کاربر قادر به برداشت 5000 اتر نبود.اما این حمله در 23 مارس رخ داد، زمانی که مهاجمان از کلیدهای خصوصی هک شده برای جعل برداشت‌های جعلی استفاده کردند و سایر گره‌های اعتبارسنجی کلید نیز مورد حمله قرار گرفتند.

دارندگان ارزهای دیجیتال اغلب تنها در یک اکوسیستم بلاک چین فعالیت نمی کنند، بنابراین توسعه دهندگان پل های زنجیره ای می سازند که به کاربران اجازه می دهد ارزهای دیجیتال را از یک زنجیره به زنجیره دیگر ارسال کنند.در این مورد، رونین پلی است که Axie Infinity را به بلاک چین های دیگر مانند اتریوم متصل می کند.

با استفاده از پل، بازیکنان می‌توانند اتریوم یا USDC را به رونین واریز کنند و از آن برای خرید توکن‌های غیرقابل تعویض (NFT) یا ارز درون بازی استفاده کنند.سپس می توانند دارایی های درون بازی خود را بفروشند و وجوه خود را برداشت کنند.

تحلیلگران گروه هوش بلاک چین می گویند که وجوه دزدیده شده در حال جابجایی هستند.این شرکت گفت تا به امروز، نزدیک به 17 میلیون دلار از وجوه اتریوم به صرافی هایی از جمله FTX و Huobi منتقل شده است.

رونین گفت که کاربران این پلتفرم دسترسی به وجوه خود را از دست داده‌اند و با سازمان‌های دولتی مربوطه کار می‌کند تا اطمینان حاصل شود که مجرمان به دست عدالت سپرده می‌شوند، و همچنین در حال مذاکره با Axie Infinity در مورد چگونگی حفظ وجوه کاربران است.و با ردیاب بلاک چین Chainalysis برای ردیابی وجوه دزدیده شده همکاری کرد و بیشتر وجوه دزدیده شده هنوز در کیف پول دیجیتال هکر است.

Ronin توسط استودیوی بازیسازی Sky Mavis مستقر در سنگاپور ساخته شده است که همچنین مالک Axie Infinity است.

به گفته اسکای ماویس، رونین تا حدی مورد حمله قرار گرفت زیرا این شرکت در ماه نوامبر از میانبرهایی استفاده کرد تا "بار کاربر عظیم" شبکه را کاهش دهد، شبکه ای که پس از ژانویه گذشته شاهد افزایش محبوبیت بود و در فیلیپین و سایر کشورها بسیار محبوب است.بازیکنان محبوب هستند و حتی به عنوان یک شغل تمام وقت به آن متکی هستند.این سیستم در دسامبر متوقف شد، اما مجوزهایی که اجازه استفاده از آن را می داد هرگز لغو نشدند.

مهاجمان علاوه بر حمله به چهار گره خود Sky Mavis، از این گره‌ها برای دسترسی به گره‌ای که توسط Axie DAO که مالک آن است، استفاده کردند.پس از به خطر انداختن پنج گره از نه گره اعتبارسنجی، مهاجمان می توانند امنیت هر تراکنش را به خطر بیندازند و هر وجهی را که می خواهند برداشت کنند.

Sky Mavis گفت که تعداد گره‌های مورد نیاز برای تراکنش‌ها را به 8 افزایش می‌دهد، به محض اینکه مشخص شد وجوه بیشتری در دسترس نیست.

رونین را "در تاریخ بعدی" دوباره باز خواهد کرد.

در بیانیه این شرکت آمده است: «همانطور که دیدیم، رونین از حملات سایبری مصون نیست و این حمله اهمیت اولویت دادن به امنیت، حفظ هوشیاری و کاهش همه تهدیدها را تقویت می‌کند.ما می دانیم که باید اعتماد را جلب کرد. ما در حال به کارگیری پیچیده ترین اقدامات و فرآیندهای امنیتی با هر منبع موجود هستیم تا از حملات آینده جلوگیری کنیم."

منبع: شبکه لی فنگ