手短に
- NFTゲームAxieInfinityのイーサリアムサイドチェーンであるRoninは、かなりのエクスプロイトに見舞われました。
- 総じて、RoninとEthereumのメインネットを接続するブリッジから約622億XNUMX万ドル相当のEthereumとUSDCが流出しました。
浪人、 Ethereum ヒットNFTゲーム用に開発されたサイドチェーン アクシーインフィニティは、そのブリッジから推定625億XNUMX万ドル相当の暗号通貨が流出したハックの標的にされました。
開発者SkyMavis 今日ニュースを発表しました、エクスプロイトは23月XNUMX日に発生したが、今日の早い段階でのみ発見されたと書いています。 チームの報告によると、攻撃者は「ハッキングされた秘密鍵」を使用してエクスプロイトを実行し、その結果、資金を請求するためのトランザクションを偽造することができました。
総じて、攻撃者は173,600 WETHまたはラップされたイーサリアム(約597億25.5万ドル)とXNUMX万ドルを奪いました USDC ステーブルコイン(25.5万ドル)、この記事の執筆時点で合計約622億XNUMX万ドル相当の暗号通貨。 盗まれた資金のほとんどはまだです ハッカーの中に座って 財布.
レポートによると、攻撃者はRoninネットワーク上のXNUMXつの現在のバリデーターノードのうちXNUMXつからトランザクションに署名することができました。これは、署名を承認するために必要なしきい値です。 最終的に、攻撃者は、Axie DAOが操作するXNUMXつに加えて、SkyMavis自身のXNUMXつのバリデーターにアクセスできるようになりました。
「バリデーターキースキームは、これと同様に攻撃ベクトルを制限するように分散化されるように設定されていますが、攻撃者はガスフリーRPCノードを介してバックドアを見つけ、AxieDAOバリデーターの署名を取得するために悪用しました」と報告書は読んでいます。
「これは、SkyMavisが膨大なユーザー負荷のために無料のトランザクションを配布するためにAxieDAOに支援を要求した2021年2021月にさかのぼります」と続けています。 「AxieDAOは、SkyMavisに代わってさまざまな取引に署名することを許可しました。 これはXNUMX年XNUMX月に中止されましたが、許可リストへのアクセスは取り消されませんでした。」
Sky Mavisは、法執行機関、Chainalysisの法医学暗号研究者、および自身の投資家を利用して、「すべての資金が確実に回収または払い戻されるようにする」と述べました。
間に ステージ上でのインタビュー 今日のNFTLA会議で、AxieInfinityの共同創設者であるJeffZirlinは、これを「歴史上最も大きなハッキングのXNUMXつ」と説明しました。 排出された資金の一部はすでに攻撃者の財布から取引所に送られ、Zirlinは「それらを特定して裁判にかける可能性がある」と述べました。
ソース:https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum