In breve
- Ronin, il sidechain di Ethereum per il gioco NFT Axie Infinity, è stato colpito da un notevole exploit.
- Nel complesso, circa 622 milioni di dollari di Ethereum e USDC sono stati prosciugati dal ponte che collega Ronin alla rete principale di Ethereum.
Ronin, an Ethereum sidechain sviluppato per il gioco di successo NFT Axie Infinity, è stato preso di mira in un hack che ha visto prosciugare dal suo bridge una cifra stimata di 625 milioni di dollari.
Sviluppatore Sky Mavis ha annunciato la notizia oggi, scrivendo che l'exploit è avvenuto il 23 marzo ma è stato scoperto solo oggi. L'attaccante ha utilizzato "chiavi private hackerate" per eseguire l'exploit, secondo il rapporto del team, e quindi è stato in grado di contraffare transazioni per rivendicare i fondi.
Nel complesso, l'attaccante ha preso 173,600 WETH o Wrapped Ethereum (quasi $ 597 milioni) e 25.5 milioni USDC stablecoin ($ 25.5 milioni), sommando fino a circa $ 622 milioni di fondi crittografici al momento della stesura di questo articolo. La maggior parte dei fondi rubati sono ancora seduto nell'hacker portafoglio.
Secondo il rapporto, l'attaccante è stato in grado di firmare transazioni da cinque dei nove nodi di convalida attuali sulla rete Ronin, che è la soglia necessaria per approvare le firme. Alla fine, l'attaccante ha ottenuto l'accesso ai quattro validatori di Sky Mavis, insieme a uno gestito da Axie DAO.
"Lo schema della chiave del validatore è impostato per essere decentralizzato in modo da limitare un vettore di attacco, simile a questo, ma l'attaccante ha trovato una backdoor attraverso il nostro nodo RPC privo di gas, di cui ha abusato per ottenere la firma per il validatore Axie DAO ”, si legge nel rapporto.
"Questo risale al novembre 2021, quando Sky Mavis ha chiesto aiuto all'Axie DAO per distribuire transazioni gratuite a causa di un immenso carico di utenti", continua. “L'Axie DAO ha autorizzato Sky Mavis a firmare varie transazioni per suo conto. Questo è stato interrotto nel dicembre 2021, ma l'accesso alla lista consentita non è stato revocato".
Sky Mavis ha affermato di aver contattato le forze dell'ordine, i crittografi forensi di Chainalysis e i propri investitori per "assicurarsi che tutti i fondi vengano recuperati o rimborsati".
Durante un colloquio sul palco Alla conferenza NFT LA di oggi, il co-fondatore di Axie Infinity Jeff Zirlin lo ha descritto come "uno dei più grandi hack della storia". Alcuni dei fondi drenati sono già stati inviati dal portafoglio dell'attaccante agli scambi e Zirlin ha affermato che "c'è la possibilità che possano essere identificati e assicurati alla giustizia".
Fonte: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum