O căutare rapidă pe Google îmi spune că cel mai mare jaf bancar din istorie a avut loc în Bagdad, Irak, unde au fost furate 282 de milioane de dolari. Se bănuiește că a fost o muncă din interior, orchestrată de mai mulți paznici de bancă. Între timp, jaful mediu de bancă în America este aparent de 6.500 de dolari.
Este ușor să pierzi perspectiva când citești despre aceste sume mari de bani în cripto. Dar față de cifrele din lumea reală de mai sus, se vede cât de mare este cel mai recent hack în cripto.
Axie Infinity este un joc de tranzacționare și luptă bazat pe blockchain, în care jucătorii pot crea, crește și schimba creaturi bazate pe jetoane numite Axies. Este una dintre cele mai mari povești de succes în cripto-gaming; la o capitalizare de piață de 3,9 miliarde de dolari, se află în primele 50 de cripto-uri.
Săptămâna trecută, Axie a fost piratată de 625 de milioane de dolari. Și nimeni nu a observat.
Bye Bye 625 de milioane de dolari
Ieri, a fost dezvăluit că 625 de milioane de dolari au fost transferați de la Ronin, care este blockchain-ul care stă la baza Axie. În timp ce fondurile furate au fost dezvăluite într-o declarație pe substack, hack-ul a avut loc de fapt cu șase zile mai devreme. „A existat o breșă de securitate”, începe declarația. Da, cu siguranță a existat.
Podul Ronin, care facilitează depunerea și retragerea, a fost exploatat pentru 173.600 ETH (aproape de 600 milioane USD) și 25,5 milioane USD de stablecoin USDC. Important, Sky Mavis a confirmat că jetoanele Axie NFT (folosite pentru a intra în jocul Axie Infinity), precum și monedele din joc AXS și ALP, sunt în siguranță. Dar este un caz uluitor de neglijență în ceea ce privește custodia fondurilor investitorilor.
Ne-am întâlnit cu Ahmad Duais, CEO al Battle Drones, un joc play-to-earn pe blockchain-ul Solana, pentru a obține câteva gânduri din industrie. El a spus că „podurile sunt încă o zonă de dezvoltare. Modelul GameFi este o astfel de revoluție încât, în viitorul apropiat, ne vom uita cu toții înapoi la asta ca pe o curbă de învățare similară cu hack-urile care au avut loc la începutul oricărei inovații.”
Cum?
Sky Mavis, care conduce atât Axie Infinity, cât și Ronin, a declarat că „atacatorul a folosit chei private piratate pentru a falsifica retrageri”. Atacul a fost descoperit abia ieri, când un utilizator nu a putut să retragă 5.000 ETH (17 milioane de dolari) de pe pod. Hackerul finalizase anterior două retrageri false.
Cu alte cuvinte, o defecțiune în codul lui Sky Mavis i-a permis hackerului să obțină controlul asupra validatorilor Sky Mavis, care împreună cu validatori terți i-au oferit hackerului libertatea de a goli cuferele în valoare de peste 600 de milioane de dolari. Nu numai că dezvoltatorii lui Sky Mavis au aruncat mingea pe cod, ci le-a luat aproape o săptămână să observe că aveau o gaură de 600 de milioane de dolari în bilanţ.
Fonduri
Este al doilea cel mai mare hack criptografic din toate timpurile, chiar în urma hack-ului Poly Network vara trecută, deși acele fonduri au fost returnate de hacker. În acest caz, Ronin a confirmat că „colaborăm cu oamenii legii, criptografii criminaliști și investitorii noștri pentru a ne asigura că toate fondurile sunt recuperate sau rambursate”. Cu toate acestea, dacă reușesc sau nu, este o cu totul altă poveste; de acum, toți jucătorii care au depus bani în Ronin au pierdut totul.
Ethscan arată locația fondurilor
Blockchain-ul fiind bockchain, însă, locația fondurilor poate fi văzută în acest moment – cu toate 600 de milioane de dolari ETH așezate confortabil în portofelul de mai sus pe blockchain-ul Ethereum.
Blockchain-ul permite, de asemenea, introducerea de mesaje ca parte a tranzacțiilor. Săpând prin portofelul hackerului, putem vedea mai mulți investitori care și-au pierdut fondurile au încercat cu disperare să facă apel la orice latură umană care ar putea exista în mintea hackerului.
O victimă strigă către hacker pe ethscan
Este, de asemenea, o reamintire clară că, în pofida tuturor progreselor pe care le-a făcut DeFi, rămâne o industrie în curs de dezvoltare, cu riscuri. Merge în locuri interesante, dar călătoria poate fi uneori dificilă, ca în orice industrie nouă. În această săptămână, am văzut peste 600 de milioane de astfel de exemple.