Nopea Google-haku kertoo, että historian suurin pankkiryöstö tapahtui Bagdadissa, Irakissa, jossa varastettiin 282 miljoonaa dollaria. Sen epäillään olleen sisäinen työ, useiden pankkivartijoiden ohjaama. Keskimääräinen pankkiryöstö Amerikassa on puolestaan ilmeisesti 6 500 dollaria.
Lukiessa näistä valtavista kryptorahasummista, on helppoa menettää näkökulma. Mutta yllä olevia tosielämän lukuja vastaan on todellakin selvää, kuinka suuri viimeisin krypto-hakkerointi oli.
Axie Infinity on lohkoketjupohjainen kaupankäynti- ja taistelupeli, jossa pelaajat voivat kasvattaa ja vaihtaa token-pohjaisia olentoja nimeltä Axies. Se on yksi suurimmista menestystarinoista kryptopelaamisessa; 3,9 miljardin dollarin markkina-arvollaan se sijoittuu 50:n parhaan krypton joukkoon.
Viime viikolla Axie hakkeroitiin 625 miljoonalla dollarilla. Eikä kukaan huomannut.
Heippa 625 miljoonalle dollarille
Eilen paljastui, että Roninilta, joka on Axien taustalla oleva lohkoketju, pyyhkäistiin 625 miljoonaa dollaria. Vaikka varastetut varat paljastettiin substackin lausunnossa, hakkerointi tapahtui itse asiassa kuusi päivää aiemmin. "Tietoturvaloukkaus on tapahtunut", lausunto alkoi. Niin, näin on todellakin tapahtunut.
Ronin-silta, joka helpottaa tallettamista ja kotiuttamista, hakkeroitiin 173 600 ETH:n (lähes 600 miljoonan dollarin) ja stablecoin USDC:n (25,5 miljoonan dollarin) saamiseksi. Tärkeää on, että Sky Mavis vahvisti, että Axie NFT -merkit (jota käytettiin Axie Infinity -peliin osallistumiseen) sekä pelien valuutat AXS ja ALP olivat turvassa. Mutta se on hätkähdyttävä laiminlyönti sijoittajien varojen säilyttämisen suhteen.
Otimme yhteyttä Ahmad Duaisin, Battle Dronesin toimitusjohtajaan, joka on Solana-lohkoketjun ansaitsemispeli, saadaksemme ajatuksia alan sisältä. Hän sanoi, että "sillat ovat edelleen alue, joita pitäisi kehittää. GameFi-malli on sellainen vallankumous, että lähitulevaisuudessa me kaikki tulemme tarkastelemaan sitä oppimiskäyränä, joka on samanlainen kuin minkä tahansa innovaation alussa tapahtuneet hakkeroinnit."
Miten?
Sky Mavis, joka pyörittää sekä Axie Infinityä että Roninia, totesi, että "hyökkääjä käytti hakkeroituja yksityisiä avaimia, väärentääkseen väärennettyjä nostoja". Hyökkäys havaittiin vasta eilen, kun käyttäjä ei kyennyt nostamaan 5 000 ETH:ia (17 miljoonaa dollaria) sillalta. Hakkeri oli aiemmin suorittanut kaksi väärennettyä kotiutusta.
Toisin sanoen virhe Sky Mavisin koodissa antoi hakkerille mahdollisuuden saada Sky Mavisin validaattorit hallintaansa, mikä yhdessä kolmannen osapuolen validaattorin kanssa antoi hakkereille vapauden tyhjentää kassasta yli 600 miljoonan dollarin arvosta. Sky Mavisin kehittäjät eivät ainoastaan tehneet virhettä koodissa, vaan heiltä kesti melkein viikko huomata, että heidän taseessaan oli 600 miljoonan dollarin aukko.
Varat
Tämä on kaikkien aikojen toiseksi suurin kryptohakkerointi, aivan viime kesän Poly Networkin hakkeroinnin jälkeen, vaikka hakkeri palautti varat. Tässä tapauksessa Ronin vahvisti työskentelevänsä lainvalvontaviranomaisten, rikosteknisten kryptografien ja sijoittajien kanssa varmistaakseen, että kaikki varat palautetaan. On kuitenkin täysin eri asia, onnistuvatko he vai eivät; Tällä hetkellä kaikki pelaajat, jotka tallettivat rahaa Roninille, ovat menettäneet kaiken.
Ethscan näyttää rahastojen sijainnin
Lohkoketju on lohkoketju, mutta rahastojen sijainti voidaan nähdä tällä hetkellä – kaikki 600 miljoonan dollarin ETH kätkeytyvät mukavasti yllä olevaan Ethereum-lohkoketjun lompakkoon.
Lohkoketju mahdollistaa myös viestien syöttämisen osana tapahtumia. Kaivaessasi hakkerin lompakon läpi voit nähdä, että useat varansa menettäneet sijoittajat ovat epätoivoisesti yrittäneet vedota mihin tahansa hakkerin mielessä mahdollisesti olevaan inhimilliseen puoleen.
Uhri yrittää ottaa yhteyttä hakkeriin ethscanissa
Tapahtuma on myös jyrkkä muistutus siitä, että kaikesta DeFin saavuttamasta edistyksestä huolimatta, se on edelleen kehittyvä toimiala, joka on täynnä riskejä. Se on menossa jännittäviin paikkoihin, mutta matka voi toisinaan olla kivinen, kuten kaikilla uusilla toimialoilla. Tällä viikolla näimme yli 600 miljoonaa esimerkkiä sellaisesta.