شبکه Ronin، یک سیستم بلاک چین که بازی محبوب NFT Sky Mavis را اجرا می کند، Axie Infinity، هک شده است و حدود 625 میلیون دلار در یک سرقت بزرگ به سرقت رفته است.
شبکه رونین در یک پست وبلاگی اعلام کرد که پل رونین برای 173600 اتریوم و 25.5 میلیون دلار “عملیات” شده است و افزوده است که پل و کاتانا دکس اکنون به عنوان نتیجه معلق شده اند. شبکه رونین گفت که به طور فعال با مجریان قانون، و همچنین رمزنگاران پزشکی قانونی و سرمایه گذاران خود کار می کند تا اطمینان حاصل کند که “همه وجوه بازیابی یا بازیابی می شوند”.
شبکه Ronin در بیانیهای اعلام کرد که امروز (29 مارس) متوجه شد که گرههای اعتبارسنجی Ronin برای گرههای Sky Mavis و Axie DAO در 23 مارس به خطر افتاده و منجر به سرقت شده است. به گفته این شرکت، دو تراکنش انجام شد که هکر از “کلیدهای خصوصی” برای ایجاد برداشت های جعلی استفاده کرد. شبکه Ronin گفت: “ما امروز صبح پس از گزارش یک کاربر مبنی بر اینکه او نمی تواند 5k ETH را از پل دانلود کند، حمله را کشف کردیم.”
شبکه رونین توضیح داد که تنها راه واریز یا برداشت وجه از زنجیره رونین، دریافت پنج امضا از 9 امضای تایید کننده است. شبکه Ronin گزارش داد که مهاجم به چهار اعتبار سنجی از Ronin و یکی از یک شخص ثالث که توسط Axie DAO اداره می شد دسترسی پیدا کرد.
او گفت: “طرح کلید اعتباردهنده قرار است غیرمتمرکز باشد تا بردار حمله مشابه این را محدود کند، اما مهاجم یک درب پشتی را از طریق گره RPC بدون گاز ما پیدا کرد که از آن برای دریافت امضای تایید کننده Axie DAO سوء استفاده کرد.” تا نوامبر 2021، زمانی که Sky Mavis از Axie DAO درخواست کمک کرد تا به دلیل حجم کاری زیاد کاربران، تراکنشهای رایگان را توزیع کند. Axie DAO به Sky Mavis اجازه داد تا تراکنشهای مختلفی را از طرف خود امضا کند. این در دسامبر 2021 خاتمه یافت.” اما دسترسی به لیست سفید لغو نشده است.»
در ادامه این بیانیه آمده است: «پس از اینکه مهاجم به سیستمهای Sky Mavis دسترسی پیدا کرد، توانست با استفاده از RPC بدون گاز، از اعتبارسنجی Axie DAO امضا بگیرد. ما تأیید کردهایم که امضای برداشتهای مخرب با پنج تأییدکننده مشکوک مطابقت دارد.
شبکه رونین گفت که برای مقابله با این حادثه “سریع حرکت می کند” و اکنون اقداماتی را انجام می دهد تا مطمئن شود که این اتفاق دیگر تکرار نمی شود. در کوتاهمدت، شبکه رونین گفت که سپردهها و برداشتها اکنون به جای پنج تأیید، به هشت تأیید نیاز دارند.
این شرکت گفت: «ما مستقیماً با سازمانهای مختلف دولتی کار میکنیم تا اطمینان حاصل کنیم که مجرمان به دست عدالت سپرده میشوند. “ما در حال بحث با سهامداران Axie Infinity / Sky Mavis هستیم که چگونه می توان به بهترین نحو پیش رفت و اطمینان حاصل کرد که سرمایه مصرف کننده هدر نمی رود.”
به گفته شبکه Ronin، او متوجه شد که “بیشتر” وجوه سرقت شده در کیف پول هکر باقی مانده است. این شرکت همچنین تصریح کرد که کاربران در حال حاضر قادر به برداشت یا واریز وجه به شبکه رونین نیستند.
Axie Infinity یک بازی مبتنی بر NFT از توسعه دهنده Sky Mavis است که یکی از محبوب ترین نمونه های بازی ویدیویی مبتنی بر بلاک چین است. این یک پولساز غولپیکر است و توسعهدهندهاش 4 میلیارد دلار برای فروش NFT درخواست میکند، هرچند که چند درصد از آن شامل همان بازیکنانی است که با یکدیگر معامله میکنند، مشخص نیست.