ハッカーがAxieInfinityのRoninEthereumサイドチェーンから622億XNUMX万ドルを流出

浪人、 Ethereum ヒットNFTゲーム用に開発されたサイドチェーン アクシーインフィニティは、そのブリッジから推定625億XNUMX万ドル相当の暗号通貨が流出したハックの標的にされました。

開発者SkyMavis 今日ニュースを発表しました、エクスプロイトは23月XNUMX日に発生したが、今日の早い段階でのみ発見されたと書いています。 チームの報告によると、攻撃者は「ハッキングされた秘密鍵」を使用してエクスプロイトを実行し、その結果、資金を請求するためのトランザクションを偽造することができました。

総じて、攻撃者は173,600 WETHまたはラップされたイーサリアム（約597億25.5万ドル）とXNUMX万ドルを奪いました USDC ステーブルコイン（25.5万ドル）、この記事の執筆時点で合計約622億XNUMX万ドル相当の暗号通貨。 盗まれた資金のほとんどはまだです ハッカーの中に座って 財布.

レポートによると、攻撃者はRoninネットワーク上のXNUMXつの現在のバリデーターノードのうちXNUMXつからトランザクションに署名することができました。これは、署名を承認するために必要なしきい値です。 最終的に、攻撃者は、Axie DAOが操作するXNUMXつに加えて、SkyMavis自身のXNUMXつのバリデーターにアクセスできるようになりました。

「バリデーターキースキームは、これと同様に攻撃ベクトルを制限するように分散化されるように設定されていますが、攻撃者はガスフリーRPCノードを介してバックドアを見つけ、AxieDAOバリデーターの署名を取得するために悪用しました」と報告書は読んでいます。

「これは、SkyMavisが膨大なユーザー負荷のために無料のトランザクションを配布するためにAxieDAOに支援を要求した2021年2021月にさかのぼります」と続けています。 「AxieDAOは、SkyMavisに代わってさまざまな取引に署名することを許可しました。 これはXNUMX年XNUMX月に中止されましたが、許可リストへのアクセスは取り消されませんでした。」

Sky Mavisは、法執行機関、Chainalysisの法医学暗号研究者、および自身の投資家を利用して、「すべての資金が確実に回収または払い戻されるようにする」と述べました。

間に ステージ上でのインタビュー 今日のNFTLA会議で、AxieInfinityの共同創設者であるJeffZirlinは、これを「歴史上最も大きなハッキングのXNUMXつ」と説明しました。 排出された資金の一部はすでに攻撃者の財布から取引所に送られ、Zirlinは「それらを特定して裁判にかける可能性がある」と述べました。

セキュリティ違反の結果、SkyMavisはRoninとEthereumを接続するブリッジを停止しました メインネット、それらの間で資金と資産をやり取りすることを可能にし、カタナ分散型取引所（DEX）Roninで実行されます。

同社はさらに、Axie InfinityのAXSとSLPに関係なく、すべての資金はまだRoninにあると述べました。 トークン、またはRonin独自のRONガバナンストークン-現在は安全です。 Sky Mavisは、誰かがRoninから自分の資金の5,000 ETHを引き出そうとした後、その違反を発見し、橋を経由して利用できないことを発見しました。

Roninブリッジのハックは、クロスチェーンのイーサリアムであるWormholeのハックと似ているようです。サンルーム だった橋 320億XNUMX万ドルで攻撃 XNUMX月上旬にWETHの価値があります。 ジャンプクリプトは最終的に盗まれた資金を補充しました、どうやら ソラナエコシステムの未来への賭けとして.

編集者のメモ：このストーリーは、AxieInfinityの共同創設者からのコメントを含むように更新されました NFTLAカンファレンスでのJeffZirlin。

最高の復号化を受信トレイに直接送信します。

毎日厳選されたトップストーリー、毎週のまとめ、ディープダイブを受信トレイに直接届けましょう。