Axie Infinity digodam sebanyak $625 juta dan tiada siapa menyedarinya

Axie Infinity digodam sebanyak $625 juta dan tiada siapa menyedarinya

By Donal Ashbourne - bacaan minit

Carian pantas di Google memberitahu saya bahawa rompakan bank terbesar dalam sejarah berlaku di Baghdad, Iraq, di mana $282 juta telah dicuri. Ia disyaki adalah kerja orang dalam, didalangi oleh beberapa pengawal bank. Sementara itu, purata rompakan bank di Amerika pula berada pada $6,500.

Apabila membaca tentang sejumlah besar wang dalam kripto, mudah untuk kehilangan perspektif. Tetapi apabila dibandingkan dengan angka dunia sebenar di atas, ia benar-benar mengejutkan betapa besarnya penggodaman kripto yang berlaku baru-baru ini.

Axie Infinity ialah permainan perdagangan dan pertempuran berasaskan blok rantai di mana pemain boleh membiak, menternak dan memperdagangkan makhluk berasaskan token yang dipanggil Axies. Ia adalah salah satu kisah kejayaan terbesar dalam permainan kripto; dengan modal pasaran berjumlah $3.9 bilion, ia tersenarai dalam 50 kripto teratas.

Minggu lalu, Axie telah digodam sebanyak $625 juta. Dan tiada sesiapa menyedarinya.

Selamat Tinggal $625 juta

Semalam, didapati $625 juta telah dicuri daripada Ronin, yang merupakan blok rantai asas Axie. Walaupun dana yang dicuri itu telah didedahkan dalam satu pernyataan di Substack, penggodaman itu sebenarnya berlaku enam hari sebelumnya. "Pelanggaran keselamatan telah berlaku", pernyataan itu memulakan. Ya, pasti ada.

Jambatan Ronin, yang memudahkan deposit dan pengeluaran, telah dieksploitasi untuk mendapatkan 173,600 ETH (hampir $600 juta) dan $25.5 juta stablecoin USDC. Lebih penting lagi, Sky Mavis telah mengesahkan bahawa token Axie NFT (yang digunakan untuk memasuki permainan Axie Infinity), serta mata wang dalam permainan AXS dan ALP, masih selamat. Tetapi ia adalah satu kes kecuaian yang mengejutkan berkaitan dengan penjagaan dana pelabur.

Kami bertemu dengan Ahmad Duais, Ketua Pegawai Eksekutif Battle Drones, yang merupakan permainan play-to-earn pada blok rantai Solana, untuk mendapatkan beberapa pendapat dari dalam industri. Dia berkata, “jambatan masih merupakan kawasan pembangunan. Model GameFi adalah satu revolusi yang dalam masa terdekat, akan membuatkan kita melihat kembali ini sebagai keluk pembelajaran yang serupa dengan penggodaman yang telah berlaku pada permulaan mana-mana inovasi."

Bagaimana?

Sky Mavis, yang menjalankan Axie Infinity dan Ronin, menyatakan bahawa "penyerang menggunakan kunci peribadi yang digodam untuk memalsukan pengeluaran". Serangan itu baru diketahui semalam apabila seorang pengguna tidak dapat mengeluarkan 5,000 ETH ($17 juta) dari jambatan itu. Penggodam itu sebelum ini telah menyelesaikan dua pengeluaran palsu.

Dalam erti kata lain, kecacatan dalam kod Sky Mavis membenarkan penggodam untuk mengawal pengesah Sky Mavis, yang berserta dengan pengesah pihak ketiga memberikan kebebasan kepada penggodam untuk mengeluarkan sehingga lebih $600 juta. Bukan sahaja pembangun Sky Mavis melakukan kesilapan berkenaan kod itu, mereka mengambil masa hampir seminggu untuk menyedari bahawa mereka telah kehilangan $600 juta pada kunci kira-kira mereka.

Dana

Ia adalah penggodaman kripto kedua terbesar sepanjang masa, selepas penggodaman Poly Network pada musim panas lalu, walaupun dana tersebut telah dikembalikan oleh penggodam. Dalam kes ini, Ronin mengesahkan bahawa mereka "bekerjasama dengan pegawai penguatkuasa undang-undang, kriptografi forensik dan pelabur kami untuk memastikan semua dana dipulihkan atau dibayar balik". Sama ada mereka berjaya atau tidak adalah cerita yang berbeza sama sekali, walau bagaimanapun; setakat ini, mana-mana pemain yang mendepositkan wang ke dalam Ronin telah kehilangan semuanya.

Ethscan menunjukkan lokasi dana

Blok rantai tetap menjadi blok rantai, bagaimanapun, lokasi dana boleh dilihat pada masa ini – dengan kesemua $600 juta ETH terletak selesa dalam dompet di atas pada blok rantai Ethereum.

Blok rantai itu turut membenarkan mesej dimasukkan sebagai sebahagian daripada transaksi. Melihat ke dalam dompet penggodam, anda boleh menyaksikan beberapa pelabur yang kehilangan dana mereka telah bermati-matian cuba merayu belas ihsan yang mungkin wujud dalam diri penggodam tersebut.

Seorang mangsa merayu kepada penggodam di ethscan

Ia juga merupakan peringatan yang jelas bahawa untuk semua kemajuan yang telah dicapai oleh DeFi, ia kekal sebagai industri yang baru lahir dan terikat dengan risiko. Industri ini akan berkembang maju, tetapi perjalanannya kadang-kadang mungkin sukar, seperti mana-mana industri baharu. Minggu ini, kita melihat lebih 600 juta contoh untuk perkara tersebut.