요컨대
- NFT 게임 Axie Infinity의 이더리움 사이드체인인 Ronin이 상당한 규모의 공격을 받았습니다.
- 모두 합쳐서 약 622억 XNUMX만 달러 상당의 이더리움과 USDC가 로닌을 이더리움의 메인넷에 연결하는 브리지에서 유출되었습니다.
로닌, 이더리움 인기 NFT 게임을 위해 개발된 사이드체인 액시 무한대, 브릿지에서 약 625억 XNUMX만 달러 상당의 암호화폐가 유출된 해킹의 표적이 되었습니다.
개발자 스카이 마비스 오늘 뉴스 발표, 해당 익스플로잇은 23월 XNUMX일에 발생했지만 오늘 오전에야 발견되었다고 적었습니다. 팀 보고서에 따르면 공격자는 "해킹된 개인 키"를 사용하여 익스플로잇을 실행했으며, 따라서 거래를 위조하여 자금을 요구할 수 있었습니다.
전체적으로 공격자는 173,600 WETH 또는 Wrapped Ethereum(거의 597억 25.5만 달러)과 XNUMX만 달러를 가져갔습니다. USDC 스테이블코인(25.5만 달러)으로 이 글을 쓰는 시점에서 약 622억 XNUMX만 달러 상당의 암호화폐 자금이 추가되었습니다. 도난당한 자금의 대부분은 여전히 해커의 집에 앉아 지갑.
보고서에 따르면 공격자는 로닌 네트워크의 현재 검증인 노드 XNUMX개 중 XNUMX개에서 트랜잭션에 서명할 수 있었는데, 이는 서명을 승인하는 데 필요한 임계값입니다. 궁극적으로 공격자는 Axie DAO가 운영하는 검증기와 함께 Sky Mavis의 검증기 XNUMX개에 액세스할 수 있게 되었습니다.
“검증기 키 체계는 이와 유사하게 공격 벡터를 제한하도록 분산화되도록 설정되어 있지만 공격자는 가스가 없는 RPC 노드를 통해 백도어를 발견했으며 이를 악용하여 Axie DAO 검증기의 서명을 얻었습니다. ” 보고서에는 이렇게 적혀 있습니다.
“이는 Sky Mavis가 엄청난 사용자 부하로 인해 무료 거래를 배포하기 위해 Axie DAO에 도움을 요청한 2021년 2021월로 거슬러 올라갑니다.”라고 계속됩니다. “Axie DAO는 Sky Mavis가 자신을 대신하여 다양한 거래에 서명하도록 허용했습니다. 이는 XNUMX년 XNUMX월에 중단되었지만 허용 목록 액세스는 취소되지 않았습니다.”
Sky Mavis는 "모든 자금이 회수되거나 상환되었는지 확인"하기 위해 법 집행 기관, 체이널리시스의 법의학 암호 전문가 및 자체 투자자를 활용했다고 말했습니다.
시 무대 인터뷰 오늘 NFT LA 컨퍼런스에서 Axie Infinity 공동 창업자인 Jeff Zirlin은 이를 "역사상 가장 큰 해킹 중 하나"라고 설명했습니다. 유출된 자금 중 일부는 이미 공격자의 지갑에서 거래소로 전송됐으며 지르린은 “이들이 신원이 확인돼 재판에 회부될 가능성이 있다”고 말했다.
출처: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum