Bir hacker, Axie Infinity's Ronin Network Köprüsü'nden Axie Infinity'nin Ronin Ağ Köprüsü'nden Neredeyse 620 milyon dolar ve USDC belirteçleri çalındı.
Ronin, Sky Mavis'in, Axie Infinity oyunu için işlemleri kolaylaştırmak için, ETHereum ve Ronin Blokerleri arasındaki ERC-20 belirteçlerini aktarmanın bir yolu olarak hareket eden bir ethereum sidechain'dir.
Bugün, Sky Mavis, bir tehdit aktörünün Ronin köprüsünü hack ettiğini ve 173.600 Ethereum'u çaldığını açıkladı ve iki işlemde [1 ve 2], bugünün fiyatlarında 617 milyon dolar değerinde.
Ronin SideChain, işlemleri onaylamak için 9 validator düğümü kullanırken, tehdit oyuncusu, şifrelemeyi köprüden geri çekmek için gerekli olan validator imzalarının beşinin üzerinde kontrol sahibi kazanmayı başardı.
"Sky Mavis 'Ronin zinciri şu anda 9 validator düğümünden oluşur. Bir depozito olayını veya para çekme olayını tanımak için, dokuz validatör imzasından beşi gereklidir. Saldırgan, Gökyüzü Mavis'in dört Ronin validatörü ve üçte biri üzerinde kontrol altına almayı başardı. -Party validator Axie Dao tarafından yönetiliyor, "Ronin ağından bir danışma olduğunu açıklıyor.
"Validator anahtar şeması, bir saldırı vektörünü sınırlandıracak şekilde merkezileştirilecek şekilde belirlenmiştir, ancak saldırgan, Axie Dao validatörü için imzayı almak için kötüye kullandıkları gazsız RPC düğümümüzden bir arka kapı buldu. . "
Saldırı, yaklaşık bir hafta önce, 23 Mart'ta bir hafta önce meydana geldi, ancak Sky Mavis'i bugün sadece bir kullanıcı köprüden 5.000 ethereum geri çekmeye çalıştığında ve bunu yapamadı.
Çalınan kriptokurrenliğin çoğu, saldırganın ETHereum adresine, ancak bazı faaliyetler olmasına rağmen, saldırganı çeşitli adreslere ve borsalara devretti.
Sky Mavis, ronin üzerindeki tüm baltalanım, RON ve SLP belirteçlerinin güvende olduğunu, tüm ETHereum ve USDC mevduatlarının saldırgan tarafından çalındığını belirtir.
Sky Mavis ayrıca Ronin Köprüsü'nü ve Katana Dex'i saldırdı.
Sky Mavis, "Kanun uygulayıcı yetkililer, adli şifreleme sahiplerimiz ve yatırımcılarımızı kullanıyoruz.
Bu saldırı, önceki en büyük hırsızlık, önceki en büyük hırsızlık, Ağustos, 2021'de Poly ağından 611 milyon dolar çalındı.
Bitcoin.org bilgisayar korsanları 'nakit paranızı ikiye katlamak' için 17.000 $ çalıyor
Solucan deliği, büyük kripto kurtarma sonrasında 326 milyon dolar çalındı
Hacked WordPress siteleri ziyaretçileri DDOS Ukraynalı hedeflerine zorluyor
Stealthy Crypto Madencilik Saldırılarında Kullanılan Verblecon Malware Yükleyici
Satoshi Island: Vatandaşlığın 130.000 $ 'lık maliyetin olduğu' Crypto Paradise '
Kaynak: Bleeping Computer