Gli hacker hanno rubato circa $ 600 milioni da una rete Blockchain collegata al famoso gioco online Axie Infinity in uno dei più grandi attacchi critici fino ad oggi.
Computer noti come nodi gestiti da Asie Infinity Maker Sky Mavis e Axie Dao che supportano un cosiddetto ponte – software che consente alle persone convertire i token in quelli che possono essere utilizzati su un’altra rete – sono stati attaccati, con l’hacker che drenando ciò che è noto Come il ponte Ronin di 173.600 etere e 25,5 milioni di token USDC in due transazioni. La violazione è avvenuta il 23 marzo, ma è stato scoperto solo martedì, secondo Ronin, il Blockchain che supporta Axie Infinity.
L’attacco è l’ultimo a dimostrare che i ponti sono spesso pieni di problemi. Il codice del computer di molti non è controllato, consentendo agli hacker di sfruttare le vulnerabilità. Spesso non è chiaro che li gestisce e esattamente come. Identità dei validatori, che dovrebbero ordinare transazioni sui ponti, sono spesso avvolti nel mistero. Eppure ci sono migliaia di ponti là fuori, e muovono centinaia di milioni di dollari di Crypto.
“Il fatto che nessuno avvisa per sei giorni urla ad alta voce che alcune strutture dovrebbero essere in atto per vedere i trasferimenti illeciti”, ha detto Wilfred Daye, responsabile del capitale di Securitizzazione, il braccio di gestione patrimoniale di Securitize Inc.
Il prezzo di Ron, un token utilizzato sulla Ronin Blockchain, è sceso del 22% dopo il 22% dopo che l’hack è stato divulgato. Azze, un token utilizzato in Asie Infinity, è caduto attorno all’8,5%, secondo CoinMarketCap.
Nel suo blog, Ronin ha detto che è in contatto con importanti scambi di criptoCurrency e con il blockchain Tracer Chainalysis per monitorare la mossa dei fondi rubati. Ronin ha anche detto che sta lavorando con le forze dell’ordine. Ronin non ha immediatamente restituito le richieste di commento.
I fondi rubati sono andati in due scambi di criptoCurrency, secondo il Blockchain Forensics Stil Ellittic. Diversi scambi hanno riconosciuto l’hack senza confermare che i fondi erano stati spostati lì.
Huobi ha twittato che sarebbe “sostenere pienamente l’infinito Asie in seguito all’attacco. Sam Bankman-Fried, che gestisce lo scambio di crittocurrency FTX, ha affermato in un’e-mail che avrebbe aiutato sul Blockchain Forensics.
Il Ronin Hack segue l’attacco di febbraio sul ponte di wormhole, che ha portato in più di $ 300 milioni in perdite che uno degli sponsor di Wormhole, saltare cripto, rimborsato. Altri ponti criptati hanno sofferto di cosiddetti tappeti quando i loro fondatori sono scomparsi e hanno avuto problemi quando i loro sviluppatori chiave sono andati a ragnati.
“In questo caso il problema è stato che il ponte era altamente centralizzato – il furto è venuto a causa di qualcuno che hacking dei” nodi del validatore “del ponte Ronin,” disse Tom Robinson, co-fondatore di ellittico. “I fondi possono essere spostati dal ponte se si approvano cinque dei nove validatori. L’hacker è riuscito a prendere in attesa delle chiavi crittografiche private appartenenti a cinque dei validatori, in modo che fosse sufficiente a rubare il patrimonio crittografato. “
Gli hack a Bridges possono minacciare l’intero ecosistema di app decentralizzate, chiamati DAPPS, dai giochi ai servizi di prestito. Un ponte avrebbe tipicamente l’etere dell’utente e lo metterebbe in un contratto intelligente. Quindi emetterebbe all’utente una quantità equivalente di cosiddetto etere avvolto, che può essere utilizzato su questo particolare blocco non ethereum, come Ronin o Solana – per investire in DAPPS. Se l’etere sottostante è stato rubato, l’etere avvolto diventa inutile, lasciando efficacemente DAPPS e i loro utenti con massicce perdite.
“Se un ponte ha la capacità di menta dei token, è come prendere il controllo delle macchine minerarie”, Yat Siu, co-fondatore dei marchi di Animoca, un investitore in Gaming Studio Sky Mavis, ha detto in un’intervista prima dell’hack. “I ponti sono autorità a questo punto, e se sono progettati male o hanno vulnerabilità, diventano un enorme rischio per l’ecosistema.”
Per salvare l’intero ecosistema Solana da un colpo diretto, saltare Crypto ha saltato il wormhole il mese scorso. Sky Mavis e Ronin non hanno ancora annunciato piani simili.
Lascia un commento