Sky Mavis, twórcy popularnej gry blockchain Axie Infinity, ogłosiło, że stało się ofiarą ataku hakerskiego o wartości 625 milionów dolarów. Wykorzystując luki w implementacji łańcucha bocznego Ronin, hakerowi udało się ukraść około 173 600 ETH (o wartości 594,6 mln USD) i 25,5 mln USD. Eksperci szacują, że jest to jedna z największych tego typu akcji w stosunkowo krótkiej historii kryptowalut.
Może nazwa Axie Infinity nic Wam nie mówi, ale jest to najpopularniejszy tytuł na rynku kolekcjonerskich przedmiotów NFT. Wyprzedza nawet po tym względem OpenSea, gdzie wprowadzono popularne NFT Bored Ape Yacht Club (BAYC) – z których najtańszy obecnie kosztuje ok. 130 ETH (ok. 1 882 233 zł).
Sky Mavis, twórcy popularnej gry blockchain Axie Infinity, ogłosiło, że stało się ofiarą ataku hakerskiego o wartości 625 milionów dolarów.
Łańcuchy boczne (sidechainy, nazywane również łańcuchami L2) to rozwiązania budowane obok łańcuchów L1, takich jak Bitcoin, Ethereum i Algorand. Rozwiązania te pomagają ominąć przeciążenie blockchainów poprzez przenoszenie transakcji, które miałyby miejsce w łańcuchu L1 do szybszych, zwykle tworzonych na zamówienie sidechainów. Te, zwane też Bridge'ami (mostami), umożliwiają użytkownikom przeniesienie środków z łańcucha L1 (w tym przypadku Ethereum) do innych ekosystemów blockchain. Kryptowaluty przeniesione do tych łańcuchów są zablokowane jako zabezpieczenie, a równoważna wartość jest wybijana w dowolnym tokenie, którego łańcuch używa do działania. Będąc relatywnie statycznymi celami, których zablokowana wartość ma tendencję do wzrostu z czasem, tego typu sidechainy są szczególnie atrakcyjnymi celami dla złych aktorów.
Exploit został przeprowadzony przez uderzenie w łańcuch boczny Ronina, który działa podobnie jak inne kryptowaluty, z zaufanymi węzłami weryfikującymi transakcje. Jednak nadal są przedmiotem ataków 51%, które polegają na tym, że jeśli więcej niż połowa sieci zostanie naruszona, aktorzy mogą zapisać dowolne transakcje w łańcuchu, co zostanie potwierdzone przez większość (zhakowanych) weryfikatorów.
W tym przypadku Ronin miał tylko dziewięć węzłów weryfikacyjnych, z których atakujący zhakował pięć. To wystarczyło, aby przekierować ogromne sumy pieniędzy. Jest to główny powód, dla którego decentralizacja jest tak istotnym czynnikiem dla technologii blockchain: im więcej węzłów i im bardziej zdecentralizowana sieć, tym większa trudność przeprowadzania takich ataków (przynajmniej teoretycznie).
Sky Mavis szybko zablokowała wszystkie transakcje sieciowe i zwiększyła wymagania dotyczące walidacji z pięciu węzłów do ośmiu z dziewięciu jako prowizoryczne rozwiązanie dla wszelkich możliwych do wykorzystania luk w zabezpieczeniach, które wciąż nie zostały załatane. Ronin Bridge pozostaje niesprawny, a inne sieci (takie jak Binance) już wyłączyły własne mosty do Ronina.
„Jesteśmy w kontakcie z zespołami ds. bezpieczeństwa na głównych giełdach i będziemy kontaktować się ze wszystkimi w nadchodzących dniach” – zapewniła firma, dodając: „Jesteśmy w trakcie migracji naszych węzłów, które są całkowicie oddzielone od naszej starej infrastruktury”.
Sky Mavis ogłosiła również, że współpracuje z Chainalysis nad monitorowaniem skradzionych środków, które obecnie wydają się leżeć bezczynnie w portfelu zidentyfikowanego podmiotu. Niestety taki stan może potrwać dłużą chwilę. Według wszelkiego prawdopodobieństwa, biorąc pod uwagę pozorną ciszę hakerów, Sky Mavis nie będzie miał takiego szczęścia jak sieć L2 Polygon, która w sierpniu 2021 r. odnotowała równie imponujący atak o wartości 611 milionów dolarów, ale… prawie całość skradzionych środków zwrócono, a haker porównał się do Batmana.
Zobacz także:
- MediaMarkt banuje DJI. Producent dronów ma działać na szkodę Ukrainy i pomagać Rosji w inwazji
- To nie żart na prima aprilis! ASUS od 1 kwietnia obniża ceny swoich kart graficznych nawet o 25%
- TikTok pozwany: Moderatorzy mają dość gwałtów, zoofilii, tortur, zabójstw i innych okropieństw
Pokaż / Dodaj komentarze do: Druga co do wielkości kradzież kryptowalut. Haker przejął 625 mln USD z sieci twórców Axie Infinity