شبکه NFT Axie Infinity هک شد، 625 میلیون دلار در سرقت عظیم دیجیتال به سرقت رفت.

شبکه NFT Axie Infinity هک شد، 625 میلیون دلار در سرقت عظیم دیجیتال به سرقت رفت.

شبکه NFT Axie Infinity هک شد، 625 میلیون دلار در سرقت عظیم دیجیتال به سرقت رفت.

شبکه Ronin، یک سیستم بلاک چین که بازی محبوب NFT Sky Mavis را اجرا می کند، Axie Infinity، هک شده است و حدود 625 میلیون دلار در یک سرقت بزرگ به سرقت رفته است.

شبکه رونین در یک پست وبلاگی اعلام کرد که پل رونین برای 173600 اتریوم و 25.5 میلیون دلار “عملیات” شده است و افزوده است که پل و کاتانا دکس اکنون به عنوان نتیجه معلق شده اند. شبکه رونین گفت که به طور فعال با مجریان قانون، و همچنین رمزنگاران پزشکی قانونی و سرمایه گذاران خود کار می کند تا اطمینان حاصل کند که “همه وجوه بازیابی یا بازیابی می شوند”.

شبکه Ronin در بیانیه‌ای اعلام کرد که امروز (29 مارس) متوجه شد که گره‌های اعتبارسنجی Ronin برای گره‌های Sky Mavis و Axie DAO در 23 مارس به خطر افتاده و منجر به سرقت شده است. به گفته این شرکت، دو تراکنش انجام شد که هکر از “کلیدهای خصوصی” برای ایجاد برداشت های جعلی استفاده کرد. شبکه Ronin گفت: “ما امروز صبح پس از گزارش یک کاربر مبنی بر اینکه او نمی تواند 5k ETH را از پل دانلود کند، حمله را کشف کردیم.”

شبکه رونین توضیح داد که تنها راه واریز یا برداشت وجه از زنجیره رونین، دریافت پنج امضا از 9 امضای تایید کننده است. شبکه Ronin گزارش داد که مهاجم به چهار اعتبار سنجی از Ronin و یکی از یک شخص ثالث که توسط Axie DAO اداره می شد دسترسی پیدا کرد.

او گفت: “طرح کلید اعتباردهنده قرار است غیرمتمرکز باشد تا بردار حمله مشابه این را محدود کند، اما مهاجم یک درب پشتی را از طریق گره RPC بدون گاز ما پیدا کرد که از آن برای دریافت امضای تایید کننده Axie DAO سوء استفاده کرد.” تا نوامبر 2021، زمانی که Sky Mavis از Axie DAO درخواست کمک کرد تا به دلیل حجم کاری زیاد کاربران، تراکنش‌های رایگان را توزیع کند. Axie DAO به Sky Mavis اجازه داد تا تراکنش‌های مختلفی را از طرف خود امضا کند. این در دسامبر 2021 خاتمه یافت.” اما دسترسی به لیست سفید لغو نشده است.»

در ادامه این بیانیه آمده است: «پس از اینکه مهاجم به سیستم‌های Sky Mavis دسترسی پیدا کرد، توانست با استفاده از RPC بدون گاز، از اعتبارسنجی Axie DAO امضا بگیرد. ما تأیید کرده‌ایم که امضای برداشت‌های مخرب با پنج تأییدکننده مشکوک مطابقت دارد.

شبکه رونین گفت که برای مقابله با این حادثه “سریع حرکت می کند” و اکنون اقداماتی را انجام می دهد تا مطمئن شود که این اتفاق دیگر تکرار نمی شود. در کوتاه‌مدت، شبکه رونین گفت که سپرده‌ها و برداشت‌ها اکنون به جای پنج تأیید، به هشت تأیید نیاز دارند.

این شرکت گفت: «ما مستقیماً با سازمان‌های مختلف دولتی کار می‌کنیم تا اطمینان حاصل کنیم که مجرمان به دست عدالت سپرده می‌شوند. “ما در حال بحث با سهامداران Axie Infinity / Sky Mavis هستیم که چگونه می توان به بهترین نحو پیش رفت و اطمینان حاصل کرد که سرمایه مصرف کننده هدر نمی رود.”

به گفته شبکه Ronin، او متوجه شد که “بیشتر” وجوه سرقت شده در کیف پول هکر باقی مانده است. این شرکت همچنین تصریح کرد که کاربران در حال حاضر قادر به برداشت یا واریز وجه به شبکه رونین نیستند.

Axie Infinity یک بازی مبتنی بر NFT از توسعه دهنده Sky Mavis است که یکی از محبوب ترین نمونه های بازی ویدیویی مبتنی بر بلاک چین است. این یک پولساز غول‌پیکر است و توسعه‌دهنده‌اش 4 میلیارد دلار برای فروش NFT درخواست می‌کند، هرچند که چند درصد از آن شامل همان بازیکنانی است که با یکدیگر معامله می‌کنند، مشخص نیست.