Mon. Aug 15th, 2022

Kryptovaluta för cirka 625 miljoner dollar har stulits från Ronin, blockkedjan som ligger till grund för det populära kryptospelet Axie Infinity. Ronin och Axie Infinity-operatören Sky Mavis avslöjade intrånget på tisdagen och frös transaktioner på Ronin-bron, vilket gör det möjligt att sätta in och ta ut pengar från företagets blockchain.

Sky Mavis säger att de arbetar med brottsbekämpande myndigheter för att återvinna 173 600 Ethereum (för närvarande värt cirka 600 miljoner USD) och 25,5 miljoner USDC (en kryptovaluta kopplad till den amerikanska dollarn) från den skyldige, som drog tillbaka den från nätverket den 23 mars. Attacken fokuserade på bron till Sky Mavis Ronin blockchain, en mellanhand mellan Axie Infinity och andra kryptovaluta blockchains som Ethereum. Användare kan sätta in Ethereum eller USDC till Ronin och sedan köpa icke-fungibla tokenobjekt eller valuta i spelet, eller så kan de sälja sina tillgångar i spelet och ta ut pengarna.

En hacker stal 625 miljoner dollar

Enligt Sky Mavis använde en angripare hackade privata säkerhetsnycklar för att äventyra nätverksnoderna som validerar överföringar till och från Ronin blockchain. Det lät angriparen tyst ta ut stora mängder Ethereum och USDC. Överföringen upptäcktes idag – nästan en vecka senare – när en annan användare försökte ta ut 5 000 Ethereum genom bron.

“SOM VI HAR VISIT, ÄR RONIN INTE IMMUNT MOT EXPLOITATION”

Sky Mavis säger att de “axie” NFT-tokens spelare måste köpa för att få tillgång till Axie Infinity inte har äventyrats, och inte heller har SLP och AXS kryptovalutorna i spelet som används för att slåss och avla pokémonliknande tecknade axolotler. (Upplysning: Adi köpte tre axier för totalt $105 förra månaden för att rapportera om spelet; axies säljs för närvarande från cirka $25 styck.) Men frysningen av uttag och insättningar låser effektivt många nya spelare, och hacket lämnar ödet för andra användarmedel på Ronin blockchain i fråga. Sky Mavis säger att det “arbetar med brottsbekämpande tjänstemän, kriminaltekniska kryptografer och våra investerare för att se till att det inte sker någon förlust av användarmedel”, kallar det dess “högsta prioritet.”

Validatornoder är en funktion av proof-of-stake-blockkedjor som Ronin, som är mindre energikrävande än proof-of-work-system som Bitcoin och Ethereum. Noderna granskar nya transaktioner för att bekräfta att deras ingångar och utgångar matchar och att auktoriseringssignaturer är giltiga, vilket avvisar alla transaktioner som inte överensstämmer. Att använda ett mindre antal noder är snabbare och mer effektivt – men som hacket visar kan det skapa säkerhetsrisker om en majoritet av noderna äventyras. Det är en potentiell sårbarhet för blockkedjor som sägs vara både billigare och mer miljövänliga än Ethereum.

VALIDATÖRNODER ÄR EN NYCKELFUNKTION AV MINDRE ENERGIINtensiva BLOCKKEDJOR

Enligt Sky Mavis var Ronin-attacken möjlig delvis på grund av en genväg som företaget hade tagit för att avlasta en “omfattande användarbelastning” på sitt nätverk i november förra året – månader efter att spelet exploderade i popularitet i Filippinerna och andra länder där spelare litade på det som ett heltidsjobb. Systemet avbröts i december, men de behörigheter som tillät det återkallades aldrig. Förutom att kompromissa med fyra av Sky Mavis egna noder, utnyttjade angriparen dem för att få tillgång till en som hanteras av det gemenskapsägda Axie DAO. Efter att ha kompromissat med fem av de nio valideringsnoderna kunde angriparen effektivt åsidosätta all transaktionssäkerhet och dra ut vilka pengar de ville.

Sky Mavis säger att det kommer att öka det erforderliga antalet noder till åtta för transaktioner, och det kommer att återöppna Ronin-bron “vid ett senare tillfälle” när det är säkert att inga fler medel kan tömmas. För tillfället verkar Ronin-intrånget vara det största hacket hittills av “decentraliserade finansnätverk”, som kommer i hälarna på en stöld på 322 miljoner dollar från bryggprotokollet Wormhole förra månaden.

By Adam

If you want to contribute kindly contact at [email protected] or [email protected] also you can buy guest posts from our other different sites and write post for us.

Leave a Reply

Your email address will not be published.