Студент-инженер на соревновании хакеров недалеко от Парижа, 16 марта 2013 года. (AFP via Getty Images/Thomas Samson)
 | Epoch Times Россия
Студент-инженер на соревновании хакеров недалеко от Парижа, 16 марта 2013 года. (AFP via Getty Images/Thomas Samson)

Хакеры украли более $600 млн в криптовалюте из сети Ronin

Это один из крупнейших взломов в истории децентрализованных финансовых систем
Автор: 31.03.2022 Обновлено: 31.03.2022 11:18
Хакеры похитили более $600 млн в криптовалютах из ориентированного на игры блокчейна, что стало «одним из крупнейших взломов в истории децентрализованных систем».

Об этом говорится на сайте компании Ronin.

Хакеры атаковали блокчейн Ronin в популярной криптоигре Axie Infinity, разработанной вьетнамской студией Sky Mavis.

Согласно веб-сайту Axie Infinity, в игре используется «передовая технология Blockchain для вознаграждения игроков за их участие», а полностью принадлежащая игрокам экономика позволяет «легко продавать и обменивать свои игровые активы на цифровую валюту».

О взломе сеть Ronin сообщила 29 марта в блоге. Она потеряла 173,6 тыс. токенов Ethereum стоимостью около $589 млн и $25,5 млн стейблкоинов USDC (1 единица этой криптовалюты стоит 1 доллар).

Платформа данных Blockchain Chainalysis отслеживает средства от имени Ronin.

Компания Sky Mavis заявила, что работает с представителями правоохранительных органов, криптографами и инвесторами для возвращения или возмещения украденных средств. По её словам, «все AXS, RON и SLP на Ronin сейчас в безопасности», имея в виду другие токены, используемые в игре.

Согласно сообщению в блоге Ronin от 29 марта, узлы валидатора для Sky Mavis — оператора Ronin и Axie Infinity, и для Axie DAO (децентрализованной автономной организации) были взломаны 23 марта.

Компания заявила, что злоумышленники использовали «взломанные закрытые ключи для подделки фальшивых снятий средств». Ronin обнаружила атаку утром 29 марта после сообщения одного из пользователей о невозможности снять средства с моста, который соединяет Axie Infinity с другими блокчейнами, такими как Ethereum.

Защита Ronin была основана на девяти узлах-валидаторах.

«Чтобы пополнить счёт или снять средства, необходима активация пяти из девяти валидаторов. Злоумышленнику удалось получить контроль над четырьмя валидаторами Ronin Sky Mavis и сторонним валидатором, управляемым Axie DAO», — сообщили в компании Sky Mavis.

Хотя девять узлов валидаторов настроены на децентрализацию для ограничения подобных атак, злоумышленник «нашёл чёрный ход через наш безгазовый узел RPC, которым он воспользовался для получения подписи для валидатора Axie DAO».

Мост Ronin и Katana Dex, децентрализованная биржа Ronin, также были остановлены для безопасности на время расследования.

В сети Ronin отметили, что атака отчасти стала возможной благодаря действиям компании в ноябре 2021 года, когда «Sky Mavis попросила помощи у Axie DAO для распределения бесплатных транзакций из-за огромной пользовательской нагрузки».

«Аxie DAO позволила Sky Mavis подписывать различные транзакции от своего имени. Это было прекращено в декабре 2021 года, но доступ к листу разрешений не был отозван», — заявили в компании.

В настоящее время компания Ronin ведёт переговоры с Axie Infinity и заинтересованными сторонами Sky Mavis о дальнейших действиях по гарантии сохранности средств пользователей.

Во время выступления на конференции NFT LA в Лос-Анджелесе 29 марта соучредитель Axie Infinity Джефф Цирлин назвал кражу криптовалюты «одним из самых крупных взломов в истории», сообщает CNN.

Похищенная в результате последней атаки сумма аналогична украденной в августе 2021 года в ходе крупного взлома децентрализованной финансовой платформы Poly Network, что на тот момент считалось одним из крупнейших в истории ограблений цифровых монет. Позднее хакер вернул похищенные средства.

Катабелла Робертс освещает новости и бизнес для The Epoch Times, уделяя особое внимание США.

Комментарии
Дорогие читатели,

мы приветствуем любые комментарии, кроме нецензурных.
Раздел модерируется вручную, неподобающие сообщения не будут опубликованы.

С наилучшими пожеланиями, редакция The Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА