L'hacker sottrae $ 622 milioni dalla sidechain Ronin Ethereum di Axie Infinity

Ronin, an Ethereum sidechain sviluppato per il gioco di successo NFT Axie Infinity, è stato preso di mira in un hack che ha visto prosciugare dal suo bridge una cifra stimata di 625 milioni di dollari.

Sviluppatore Sky Mavis ha annunciato la notizia oggi, scrivendo che l'exploit è avvenuto il 23 marzo ma è stato scoperto solo oggi. L'attaccante ha utilizzato "chiavi private hackerate" per eseguire l'exploit, secondo il rapporto del team, e quindi è stato in grado di contraffare transazioni per rivendicare i fondi.

Nel complesso, l'attaccante ha preso 173,600 WETH o Wrapped Ethereum (quasi $ 597 milioni) e 25.5 milioni USDC stablecoin ($ 25.5 milioni), sommando fino a circa $ 622 milioni di fondi crittografici al momento della stesura di questo articolo. La maggior parte dei fondi rubati sono ancora seduto nell'hacker portafoglio.

Secondo il rapporto, l'attaccante è stato in grado di firmare transazioni da cinque dei nove nodi di convalida attuali sulla rete Ronin, che è la soglia necessaria per approvare le firme. Alla fine, l'attaccante ha ottenuto l'accesso ai quattro validatori di Sky Mavis, insieme a uno gestito da Axie DAO.

"Lo schema della chiave del validatore è impostato per essere decentralizzato in modo da limitare un vettore di attacco, simile a questo, ma l'attaccante ha trovato una backdoor attraverso il nostro nodo RPC privo di gas, di cui ha abusato per ottenere la firma per il validatore Axie DAO ”, si legge nel rapporto.

"Questo risale al novembre 2021, quando Sky Mavis ha chiesto aiuto all'Axie DAO per distribuire transazioni gratuite a causa di un immenso carico di utenti", continua. “L'Axie DAO ha autorizzato Sky Mavis a firmare varie transazioni per suo conto. Questo è stato interrotto nel dicembre 2021, ma l'accesso alla lista consentita non è stato revocato".

Sky Mavis ha affermato di aver contattato le forze dell'ordine, i crittografi forensi di Chainalysis e i propri investitori per "assicurarsi che tutti i fondi vengano recuperati o rimborsati".

Durante un colloquio sul palco Alla conferenza NFT LA di oggi, il co-fondatore di Axie Infinity Jeff Zirlin lo ha descritto come "uno dei più grandi hack della storia". Alcuni dei fondi drenati sono già stati inviati dal portafoglio dell'attaccante agli scambi e Zirlin ha affermato che "c'è la possibilità che possano essere identificati e assicurati alla giustizia".

A seguito della violazione della sicurezza, Sky Mavis ha fermato il ponte che collega Ronin a Ethereum mainnet, consentendo di inviare fondi e beni avanti e indietro tra di loro, nonché lo scambio decentralizzato Katana (DEX) che gira su Ronin.

La società ha inoltre affermato che tutti i fondi sono ancora su Ronin, sia in AXS che SLP di Axie Infinity token, o il token di governance RON di Ronin, sono attualmente al sicuro. Sky Mavis ha scoperto la violazione dopo che qualcuno ha tentato di prelevare 5,000 ETH dei propri fondi da Ronin e ha scoperto che non erano disponibili tramite il bridge.

L'hack del ponte Ronin sembra essere simile a quello di Wormhole, un Ethereum a catena incrociata/solario ponte che era attaccato per $ 320 milioni valore di WETH all'inizio di febbraio. Jump Crypto alla fine ha reintegrato i fondi rubati, a quanto pare come scommessa sul futuro dell'ecosistema Solana.

Nota del redattore: questa storia è stata aggiornata per includere i commenti del co-fondatore di Axie Infinity Jeff Zirlin alla conferenza NFT LA.

Il meglio di Decrypt direttamente nella tua casella di posta.

Ricevi le migliori storie curate quotidianamente, raccolte settimanali e approfondimenti direttamente nella tua casella di posta.