Hackers roubam cerca de US $ 600 milhões em um dos maiores heists Crypto

Hackers roubaram cerca de US $ 600 milhões de uma rede de blockchain conectadas ao popular jogo on-line da Axie Infinity em um dos maiores ataques de criptografia até hoje.

Ataque hacker rouba US$ 615 milhões de blockchain do game Axie Infinity

Computadores conhecidos como nós operados pelo Axie Infinity Maker Sky Mavis e o Axie Dao que suportam uma chamada Bridge - software que permite que as pessoas convertem os tokens em outra coisa que podem ser usadas em outra rede - foram atacadas, com o hacker drenando o que é conhecido Como a ponte Ronin de 173.600 éter e 25,5 milhões de tokens USDC em duas transações. A violação aconteceu em 23 de março, mas só foi descoberta terça-feira, segundo Ronin, o blockchain que apoia o Axie Infinity.

O ataque é o mais recente para mostrar que as pontes são frequentemente repletas de problemas. O código de computador de muitos não é auditado, permitindo que os hackers explorem vulnerabilidades. Muitas vezes não é claro quem os executa e exatamente como. Identidades de validadores, que devem pedir transações sobre pontes, muitas vezes são envoltas em mistério. E ainda há milhares de pontes lá fora, e eles se movem centenas de milhões de dólares no valor de Crypto.

"O fato de que ninguém percebe por seis dias gritos em voz alta que alguma estrutura deve estar em vigor para assistir a transferências ilícitas", disse Wilfred Daye, chefe de capital securitize, o braço de gerenciamento de ativos da Securitize Inc.

O preço de Ron, um token usado no Blockchain Ronin, caiu cerca de 22% após o hack foi divulgado. A Axs, um token usado em Axie Infinity, caiu em torno de 8,5%, de acordo com o CoinMarketCap.

Em seu blog, Ronin disse que está em contato com os principais intercâmbios da criptocorrência e com a cadeia de tracer de blockchain para monitorar o movimento dos fundos roubados. Ronin também disse que está trabalhando com a aplicação da lei. Ronin não retornou imediatamente pedidos de comentário.

Os fundos roubados foram para duas trocas de criptocorrência, de acordo com o blockchain forense firmy elíptico. Várias trocas reconheceram o hack sem confirmar que os fundos foram movidos para lá.

Huobi twittou que "apoiaria totalmente o infinito da Axie no rescaldo do ataque. Sam Bankman-Fried, que administra a troca de criptoforrência FTX, disse em um email que ajudaria no Blockchain Forense.

O Ronin Hack segue o ataque de fevereiro na ponte de Wormhole, que resultou em mais de US $ 300 milhões em perdas que um dos patrocinadores de Wormhole, pular Crypto, reembolsado. Outras pontes de criptoção sofreram do chamado tapete puxa quando seus fundadores desapareceram e tiveram problemas quando seus principais desenvolvedores foram desonestos.

"Neste caso, a questão era que a ponte era altamente centralizada - o roubo veio como resultado de alguém invadindo os" nós validadores "da ponte Ronin", disse Tom Robinson, co-fundador da Elliptic. "Os fundos podem ser movidos para fora da ponte se cinco dos nove validadores aprovarem. O hacker conseguiu segurar as chaves criptográficas privadas pertencentes a cinco dos validadores - de modo que foi suficiente para roubar os ativos da criptografia. "

Hacks em pontes podem ameaçar todo o ecossistema de aplicativos descentralizados, chamados Dapps, desde jogos para serviços de empréstimo. Uma ponte normalmente levaria a éter de um usuário e colocá-lo em um contrato inteligente. Em seguida, ele emitiria o usuário uma quantidade equivalente de éter envolvente, que pode ser usada neste blockchain não-ethereum particular - como Ronin ou Solana - para investir em Dapps. Se o éter subjacente for roubado, o éter embrulhado torna-se inútil, efetivamente deixando Dapps e seus usuários com perdas massivas.

"Se uma ponte tiver a capacidade de tokens de hortelã, é como assumir o controle das máquinas de minas", Yat Siu, co-fundador das marcas do Animoca, um investidor no Gaming Studio Sky Mavis, disse em uma entrevista antes do hack. "Pontes são autoridades neste momento, e se eles são projetados mal ou têm vulnerabilidades, eles se tornam um enorme risco para o ecossistema."

Para salvar todo o ecossistema de Solana a partir de um hit direto, o Crypto Jump criou o buraco no último mês. O Sky Mavis e Ronin ainda não anunciaram nenhum plano similar.

Comentários

Postagens mais visitadas