اکسی اینفینیتی هک شد. بزرگترین هک تاریخ ارز دیجیتال بر روی شبکه رونین که زنجیره جانبی برای بازی اکسی اینفینیتی رخ داد و 625 میلیون دلار اتریوم و USDC به سرقت رفت.
رونین (Ronin) که زنجیره جانبی برای بازی مبتنی بر NFT اکسی اینفینیتی محسوب میشود، مورد حمله قرار گرفته و 625 میلیون دلار اتریوم و USDC از پل متصلکننده رونین و شبکه اصلی اتریوم سرقت شده است.
زنجیره جانبی اتریوم به نام رونین که به منظور استفاده در بازی اکسی اینفینیتی توسعه یافته است، هدف هک قرار گرفته و 625 میلیون دلار رمزارز از پل این زنجیره جانبی سرقت شده است.
بزرگترین هک تاریخ ارز دیجیتال موجب سقوط قیمتی رونین شد
اسکای میویس (Sky Mavis) توسعهدهنده اکسی اینفینیتی این خبر را امروز اعلام و در این خصوص بیان کرد که هک مذکور در تاریخ 23 مارس (3 فروردین) رخ داده است، اما اوایل امروز متوجه آن شدهاند.
تیم توسعه دهنده پس از گزارش یک کاربر مبنی بر عدم امکان برداشت موجودی اتر خود از شبکه رونین، متوجه موضوع شدهاند. طبق گزارش تیم توسعهدهنده، حملهکننده از کلیدهای خصوصی هکشده برای انجام هک شبکه رونین استفاده کرده است. بدین ترتیب، توانسته است تراکنشهایی به منظور برداشت سرمایهها ایجاد کند.
هکر مذکور 173,600 توکن WETH (رپد اتریوم) به ارزش تقریبی 597 میلیون دلار و 25.5 میلیون استیبل کوین USDC برداشت کرده است. اکثر سرمایههای سرقتشده هنوز در این کیف پول هکر قرار دارند.
طبق گزارشات موجود، این هکر توانسته است تراکنشها را از جانب ۵ نود تاییدکننده از 9 نود کنونی در شبکه رونین امضا کند. بدین ترتیب، به حداقل تعداد تاییدکنندگان موردنیاز برای تایید امضاها دسترسی داشته است. این هکر به 4 تاییدکننده اسکای میویس و یک تاییدکننده Axie DAO دسترسی یافته است.
در این گزارش آمده است:
طرح کلید تاییدکننده بدین صورت طراحی شده است تا غیرمتمرکز باشد تا مانع از انجام حملات این چنینی شود، اما این هکر، راه دیگری از طریق نود RPC بدون کارمزد گس پیدا کرده است. هکر از این نود برای دسترسی به امضای تاییدکننده Axie DAO سوءاستفاده کرده است.
مطالب مرتبط:
در ادامه گزارش آمده است:
این موضوع به ماه نوامبر 2021 برمیگردد. Axie DAO به اسکای میویس امکان داد تا از جانب این DAO به امضای تراکنشهای مختلف بپردازد. این قابلیت در ماه دسامبر 2021 متوقف شد، اما دسترسی اسکای میویس منقضی نشد.
به دنبال این نفوذ امنیتی، اسکای میویس فعالیت پل متصلکننده رونین به شبکه اصلی اتریوم را متوقف کرده است. این پل، ارسال و دریافت رمزارز بین رونین و اتریوم و همچنین صرافی غیرمتمرکز کاتانا (Katana) که بر بستر رونین فعال است را امکانپذیر میسازد.
اسکای میویس گزارش داده است که تمام سرمایههایی که هنوز در شبکه رونین قرار دارند (توکنهای AXS و SLP بازی اکسی اینفینیتی و توکن نظارتی RON) در امنیت کامل قرار دارند. اسکای میویس هنگامی متوجه این نفوذ امنیتی شد که یکی از کاربران در صدد برداشت 5 هزار اتر سرمایه خود از رونین بود، اما متوجه شد که سرمایه خود از طریق این پل در دسترس نیست.
پس از انتشار این خبر قیمت RON با 25 درصد کاهش به 1.5 دلار رسید و اکنون این رمز ارز به قیمت 1.8 دلار خرید و فروش میشود.
به نظر میرسد هک پل رونین مشابه هک پل بین زنجیرهای ورمهول (Wormhole) باشد که در اوایل ماه فوریه رخ داد و طی آن، 320 میلیون دلار توکن WETH سرقت شد.
بیشتر بخوانید:
- تاثیر پذیرش NFT در اینستاگرام بر بازار رمزارز چه خواهد بود؟ [تحلیل دویچه بانک]
- گروه هکری انانیموس 28 گیگ اطلاعات بانک مرکزی روسیه را منتشر کرد
- صحنه سیلی زدن ویل اسمیت به کریس راک NFT میشود
منبع: decrypt
