해커, Axie Infinity의 Ronin Ethereum 사이드체인에서 622억 XNUMX만 달러 유출

로닌, 이더리움 인기 NFT 게임을 위해 개발된 사이드체인 액시 무한대, 브릿지에서 약 625억 XNUMX만 달러 상당의 암호화폐가 유출된 해킹의 표적이 되었습니다.

개발자 스카이 마비스 오늘 뉴스 발표, 해당 익스플로잇은 23월 XNUMX일에 발생했지만 오늘 오전에야 발견되었다고 적었습니다. 팀 보고서에 따르면 공격자는 "해킹된 개인 키"를 사용하여 익스플로잇을 실행했으며, 따라서 거래를 위조하여 자금을 요구할 수 있었습니다.

전체적으로 공격자는 173,600 WETH 또는 Wrapped Ethereum(거의 597억 25.5만 달러)과 XNUMX만 달러를 가져갔습니다. USDC 스테이블코인(25.5만 달러)으로 이 글을 쓰는 시점에서 약 622억 XNUMX만 달러 상당의 암호화폐 자금이 추가되었습니다. 도난당한 자금의 대부분은 여전히 해커의 집에 앉아 지갑.

보고서에 따르면 공격자는 로닌 네트워크의 현재 검증인 노드 XNUMX개 중 XNUMX개에서 트랜잭션에 서명할 수 있었는데, 이는 서명을 승인하는 데 필요한 임계값입니다. 궁극적으로 공격자는 Axie DAO가 운영하는 검증기와 함께 Sky Mavis의 검증기 XNUMX개에 액세스할 수 있게 되었습니다.

“검증기 키 체계는 이와 유사하게 공격 벡터를 제한하도록 분산화되도록 설정되어 있지만 공격자는 가스가 없는 RPC 노드를 통해 백도어를 발견했으며 이를 악용하여 Axie DAO 검증기의 서명을 얻었습니다. ” 보고서에는 이렇게 적혀 있습니다.

“이는 Sky Mavis가 엄청난 사용자 부하로 인해 무료 거래를 배포하기 위해 Axie DAO에 도움을 요청한 2021년 2021월로 거슬러 올라갑니다.”라고 계속됩니다. “Axie DAO는 Sky Mavis가 자신을 대신하여 다양한 거래에 서명하도록 허용했습니다. 이는 XNUMX년 XNUMX월에 중단되었지만 허용 목록 액세스는 취소되지 않았습니다.”

Sky Mavis는 "모든 자금이 회수되거나 상환되었는지 확인"하기 위해 법 집행 기관, 체이널리시스의 법의학 암호 전문가 및 자체 투자자를 활용했다고 말했습니다.

시 무대 인터뷰 오늘 NFT LA 컨퍼런스에서 Axie Infinity 공동 창업자인 Jeff Zirlin은 이를 "역사상 가장 큰 해킹 중 하나"라고 설명했습니다. 유출된 자금 중 일부는 이미 공격자의 지갑에서 거래소로 전송됐으며 지르린은 “이들이 신원이 확인돼 재판에 회부될 가능성이 있다”고 말했다.

보안 위반으로 인해 Sky Mavis는 Ronin과 Ethereum을 연결하는 브리지를 중단했습니다. 메인 넷, Katana 분산 거래소(DEX)는 Ronin에서 실행됩니다.

회사는 또한 Axie Infinity의 AXS 및 SLP에 관계없이 모든 자금이 여전히 Ronin에 있다고 말했습니다. 토큰또는 Ronin의 자체 RON 거버넌스 토큰은 현재 안전합니다. Sky Mavis는 누군가가 Ronin에서 자신의 자금 중 5,000 ETH를 인출하려고 시도했지만 브리지를 통해 인출할 수 없다는 사실을 발견한 후 이러한 위반을 발견했습니다.

Ronin 브리지 해킹은 크로스체인 Ethereum/Wormhole의 해킹과 유사한 것으로 보입니다.솔라 나 그 다리는 320억 XNUMX천만 달러 공격 XNUMX월 초 WETH 가치. Jump Crypto는 궁극적으로 도난당한 자금을 보충했습니다. 솔라나 생태계의 미래에 대한 베팅으로.

편집자 주: 이 이야기는 Axie Infinity 공동 창립자의 의견을 포함하도록 업데이트되었습니다. NFT LA 컨퍼런스에 참석한 Jeff Zirlin.

받은 편지함으로 바로 최고의 해독.

매일 선별된 주요 뉴스, 주간 요약 및 심층 분석을 받은편지함으로 바로 받아보세요.