Zhakowano Axie Infinity na 625 milionów dolarów – nikt o tym nie mówi

Bitcoin Dogs Moneta
PIERWSZE NA ŚWIECIE ICO BITCOINA PRESALE KOŃCZY SIĘ 15 MARCA
Bitcoin Dogs Moneta
PIERWSZE NA ŚWIECIE ICO BITCOINA PRESALE KOŃCZY SIĘ 15 MARCA

Zhakowano Axie Infinity na 625 milionów dolarów – nikt o tym nie mówi

By Dan Ashmore - Przeczytasz w minutę

Z szybkiego wyszukiwania w Google wynika, że największy napad na bank w historii miał miejsce w Bagdadzie w Iraku, gdzie skradziono 282 miliony dolarów. Podejrzewa się, że była to robota wewnętrzna, zaaranżowana przez kilku strażników bankowych. Tymczasem przeciętny napad na bank w Ameryce wynosi podobno 6500 USD.

Łatwo jest stracić perspektywę, gdy czyta się o tak ogromnych kwotach pieniędzy w kryptowalutach. Jednak w zestawieniu z powyższymi realnymi danymi liczbowymi naprawdę widać, jak wielki jest najnowszy hack w kryptowalutach.

Axie Infinity to oparta na blockchainie gra handlowa i bitewna, w której gracze mogą hodować, hodować i handlować opartymi na tokenach stworzeniami zwanymi Axies. Jest to jedna z największych historii sukcesu w grach kryptowalutowych, posiadająca kapitalizację rynkową w wysokości 3,9 miliarda dolarów, która plasuje się w pierwszej 50-tce kryptowalut.

W zeszłym tygodniu Axie została zhakowana na kwotę 625 milionów dolarów. I nikt tego nie zauważył.

Żegnajcie 625 milionów dolarów

Wczoraj ujawniono, że 625 milionów dolarów zostało skradzionych z Ronina, który jest blockchainem leżącym u podstaw Axie. Chociaż skradzione środki zostały ujawnione w oświadczeniu na Substack, włamanie miało miejsce w rzeczywistości sześć dni wcześniej. Na początku oświadczenia czytamy: "Nastąpiło naruszenie bezpieczeństwa". Tak, z pewnością tak było.

Most Ronin, który ułatwia wpłacanie i wypłacanie środków, został wykorzystany do kradzieży 173,600 ETH (blisko 600 milionów dolarów) oraz 25,5 miliona dolarów stablecoina USDC. Co ważne, Sky Mavis potwierdził, że tokeny Axie NFT (używane do wejścia do gry Axie Infinity), jak również waluty AXS i ALP są bezpieczne. Jest to jednak porażający przypadek zaniedbania w zakresie opieki nad funduszami inwestorów.

Spotkaliśmy się z Ahmadem Duais, dyrektorem generalnym Battle Drones, gry typu play-to-earn na blockchainie Solana, aby poznać kilka opinii z branży. Powiedział on, że "mosty to wciąż obszar rozwoju. Model GameFi jest taką rewolucją, że w niedalekiej przyszłości wszyscy będziemy patrzeć na to jako na krzywą uczenia się, podobną do hacków, które pojawiały się na początku każdej innowacji".

Sky Mavis, który prowadzi zarówno Axie Infinity, jak i Ronin, stwierdził, że "napastnik użył zhakowanych kluczy prywatnych w celu sfałszowania fałszywych wypłat". Atak został odkryty dopiero wczoraj, gdy jeden z użytkowników nie był w stanie wypłacić 5000 ETH (17 milionów dolarów) z mostu. Wcześniej haker dokonał dwóch fałszywych wypłat.

Innymi słowy, błąd w kodzie Sky Mavis umożliwił hakerowi przejęcie kontroli nad walidatorami Sky Mavis, co wraz z walidatorami innych firm dało hakerowi swobodę w wyprowadzeniu z kasy ponad 600 milionów dolarów. Programiści Sky Mavis nie tylko nie dopilnowali kodu, ale potrzebowali prawie tygodnia, aby zauważyć, że w ich bilansie pojawiła się dziura na 600 milionów dolarów.

Fundusze

Jest to drugie co do wielkości włamanie do kryptowalut wszech czasów, zaraz za włamaniem do Poly Network latem ubiegłego roku, choć tamte środki zostały zwrócone przez hakera. W tym przypadku Ronin potwierdził, że "współpracuje z funkcjonariuszami organów ścigania, kryptografami kryminalistycznymi i naszymi inwestorami, aby upewnić się, że wszystkie fundusze zostaną odzyskane lub zwrócone". Jednak to, czy im się to uda, czy nie, to już zupełnie inna historia; na chwilę obecną wszyscy gracze, którzy wpłacili pieniądze do Ronin, wszystko stracili.

Ethscan pokazuje lokalizację środków

Blockchain to bockchain, jednak w tej chwili można zobaczyć lokalizację środków – wszystkie 600 milionów dolarów ETH spoczywa wygodnie w powyższym portfelu na blockchainie Ethereum.

Blockchain pozwala również na wprowadzanie wiadomości w ramach transakcji. Przekopując się przez portfel hakera, można zauważyć, że kilku inwestorów, którzy stracili swoje środki, rozpaczliwie próbowało odwołać się do ludzkiej strony, która może istnieć w umyśle hakera.

Ofiara zwraca się do hakera na ethscan

Jest to również wyraźne przypomnienie, że pomimo postępów, jakie poczyniła branża DeFi, pozostaje ona nadal branżą rodzącą się i obarczoną ryzykiem. Zmierza ona w ekscytujące miejsca, ale droga może być czasami wyboista, jak w przypadku każdej nowej branży. W tym tygodniu zobaczyliśmy ponad 600 milionów takich przykładów.