Хакер атаковал блокчейн, используемый в основе NFT-игры Axie Infinity, и украл криптовалюту на 625 миллионов долларов

Судя по всему, это крупнейшее хищение средств в истории децентрализованных финансовых систем.

Скриншот из Axie Infinity — NFT-игры, в которой используется Ronin. Это одна из самых успешных децентрализованных игр — в 2021 году оборот торговых операций в ней составлял около миллиарда долларов в месяц

Продолжение:

издание The Block <a href="https://tjournal.ru/tech/671667-the-block-hakery-ukrali-625-mln-dollarov-pri-vzlome-kriptoigry-axie-infinity-blagodarya-feykovomu-predlozheniyu-o-rabote" rel="nofollow noreferrer noopener" target="_blank">узнало</a>, как именно хакеры взломали Axie Infinity — благодаря фейковому предложению о работе

Хакер атаковал сайдчейн Ronin, который используется в игре Axie Infinity, ещё 23 марта, но владельцы системы узнали об этом только 29 марта, когда один из пользователей не смог вывести 5 тысяч единиц Ethereum.

Защита Ronin была основана на девяти валидаторах, но чтобы использовать сайдчейн, достаточно было активировать пять из девяти ключей. Злоумышленнику удалось получить доступ к четырём валидаторам, принадлежащим Sky Mavis — компании, которой принадлежит Ronin — а пятый он извлёк из сторонней базы данных с помощью удалённого вызова процедур (RPC).

После этого хакер смог вывести 173 тысячи единиц Ethereum, чья стоимость составляет около 600 миллионов долларов, и 25,5 миллиона стейблкоинов USDC (1 единица этой криптовалюты стоит 1 доллар).

Большая часть похищенных средств, как утверждают в Sky Mavies, хранится в криптокошельке злоумышленника. Компания работает с правоохранительными органами, чтобы привлечь хакера к ответственности. Sky Mavies также на время отключила кроссчейн-мост Ronin и начала работу над заменой системы безопасности.

#nft #криптовалюта #новости