Олег Н
Олег Н личный блог
30 марта 2022, 09:08

Хакеры украли около 600 миллионов долларов в ходе одного из крупнейших краж криптовалюты

Хакеры украли около 600 миллионов долларов из сети блокчейнов, подключенной к популярной онлайн-игре Axie Infinity, в ходе одной из крупнейших криптоатак на сегодняшний день.

Компьютеры, известные как узлы, управляемые производителем Axie Infinity Sky Mavis и Axie DAO, которые поддерживают так называемый мост — программное обеспечение, позволяющее людям конвертировать токены в токены, которые можно использовать в другой сети, — подверглись атаке, при этом хакер истощил то, что известно как Ronin Bridge из 173 600 эфиров и 25,5 миллионов токенов USDC в двух транзакциях. Нарушение произошло 23 марта, но было обнаружено только во вторник, по словам Ронина , блокчейна, поддерживающего Axie Infinity.

Это нападение является последним доказательством того, что с мостами часто возникают проблемы. Компьютерный код многих программ не проверяется, что позволяет хакерам использовать уязвимости. Часто неясно, кто ими управляет и как именно. Личности валидаторов, которые должны заказывать транзакции на мостах, часто окутаны тайной. И все же существуют тысячи мостов, по которым перемещаются криптовалюты на сотни миллионов долларов.

«Тот факт, что никто ничего не замечает в течение шести дней, громко кричит о том, что должна быть какая-то структура для наблюдения за незаконными переводами», — сказал Уилфред Дэй, глава Securitize Capital, подразделения по управлению активами Securitize Inc.  

 

Цена Рона, токена, используемого в блокчейне Ronin, упала примерно на 22% после того, как стало известно о взломе. По данным CoinMarketCap, токен AXS, используемый в Axie Infinity, упал на 11%.  

В своем блоге Ronin сообщил, что поддерживает связь с крупными биржами криптовалют и с трассировщиком блокчейнов Chainalysis для отслеживания движения украденных средств. Ронин также сказал, что работает с правоохранительными органами. Ронин не сразу ответил на запросы о комментариях.

По данным криминалистической компании Elliptic, украденные средства были отправлены на две криптовалютные биржи. Несколько бирж признали взлом, но не подтвердили, что туда были переведены средства. 

Huobi написал в Твиттере , что «полностью поддержит Axie Infinity после атаки». Сэм Бэнкман-Фрид, управляющий криптовалютной биржей FTX, сообщил в электронном письме, что она поможет в криминалистической экспертизе блокчейна. Binance Holdings Ltd. и OKX выступили с аналогичными заявлениями, при этом Binance также заявила, что «работает с определенными правоохранительными органами над потенциальными зацепками», не сообщая подробностей.  

Нарушение валидатора

Взлом Ronin следует за февральской атакой на мост Wormhole, которая привела к убыткам на сумму более 300 миллионов долларов, которые возместил один из спонсоров Wormhole, Jump Crypto. Другие криптомосты пострадали от так называемых «ковыряний», когда их основатели исчезли, и возникли проблемы, когда их ключевые разработчики стали мошенниками.

«В данном случае проблема заключалась в том, что мост был сильно централизован — кража произошла в результате того, что кто-то взломал «узлы проверки» моста Ronin», — сказал Том Робинсон, соучредитель Elliptic. «Средства могут быть выведены из моста, если пять из девяти валидаторов одобрят это. Хакеру удалось завладеть закрытыми криптографическими ключами, принадлежащими пяти валидаторам, так что этого было достаточно, чтобы украсть криптоактивы».

    

4 Комментария
  • Melorka
    30 марта 2022, 09:27
    Крипта это безопасно говорили они...
    Анонимность говорили они..
    Невозможность эмиссии говорили они...
    • Mantis
      30 марта 2022, 09:44
      Melorka, украли у Axie, у них оказалась брешь в безопасности
      • Melorka
        30 марта 2022, 10:03
        Mantis, каждая вторая новость про крипту что кого-то заскамили, кто-то выкинул кошелек на свалку, кто-то украл все монеты с биржи…
  • Volahub
    30 марта 2022, 14:34
    В ЧС

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн