Rýchle vyhľadávanie Google hovorí, že najväčšia banková lúpež v histórii sa odohrala v Bagdade v Iraku, kde bolo ukradnutých 282 miliónov dolárov. Existuje podozrenie, že išlo o vnútornú prácu, ktorú zorganizovalo niekoľko bankových strážcov. Priemerná banková lúpež v Amerike je medzitým zjavne 6 500 dolárov.
Pri čítaní o týchto obrovských sumách peňazí v kryptomenách je ľahké stratiť perspektívu. Ale oproti vyššie uvedeným skutočným číslam je skutočne jasné, aký veľký je najnovší hack v kryptomenách.
Axie Infinity je obchodná a bojová hra založená na blockchaine, kde hráči môžu budovať, chovať a obchodovať s tvormi na báze tokenov nazývanými Axies. Je to jeden z najväčších úspechov v oblasti krypto hier; s trhovou kapitalizáciou 3,9 miliardy dolárov patrí medzi 50 najlepších kryptomien.
Minulý týždeň bola Axie hacknutá o 625 miliónov dolárov. A nikto si to nevšimol.
Pá pá 625 miliónov dolárov
Včera sa ukázalo, že 625 miliónov dolárov bolo stiahnutých z Roninu, čo je blockchain, ktorý je základom Axie. Zatiaľ čo ukradnuté prostriedky boli odhalené vo vyhlásení na substack, k hacknutiu skutočne došlo o šesť dní skôr. „Došlo k narušeniu bezpečnosti,“ začína vyhlásenie. Áno, určite áno.
Roninský most, ktorý uľahčuje vkladanie a výber, bol využitý za 173 600 ETH (takmer 600 miliónov USD) a 25,5 milióna USD stable coinu USDC. Dôležité je, že Sky Mavis potvrdil, že tokeny Axie NFT (používané na vstup do hry Axie Infinity), ako aj herné meny AXS a ALP, sú bezpečné. Je to však ohromujúci prípad nedbanlivosti, pokiaľ ide o úschovu finančných prostriedkov investorov.
Skontaktovali sme s Ahmadom Duaisom, generálnym riaditeľom Battle Drones , čo je hra na blockchaine Solana, kde sa dá zarobiť, aby sme získali nejaké myšlienky z odvetvia. Povedal, že „mosty sú stále oblasťou rozvoja. Model GameFi je takou revolúciou, že v blízkej budúcnosti sa na to budeme všetci pozerať ako na krivku učenia podobnú hackom, ktoré sa vyskytli na začiatku akejkoľvek inovácie.“
Ako?
Sky Mavis, ktorý prevádzkuje Axie Infinity aj Ronin, uviedol, že „útočník použil hacknuté súkromné kľúče, aby sfalšoval falošné výbery“. Útok bol objavený len včera, keď používateľ nebol schopný vybrať 5 000 ETH (17 miliónov dolárov) z mosta. Hacker predtým dokončil dva falošné výbery.
Inými slovami, chyba v kóde Sky Mavis umožnila hackerovi získať kontrolu nad validátormi Sky Mavis, čo spolu s validátormi tretej strany poskytlo hackerovi slobodu vyčerpať pokladňu vo výške viac ako 600 miliónov dolárov. Nielenže vývojári Sky Mavis upustili od kódu, ale trvalo im takmer týždeň, kým si všimli, že vo svojej súvahe majú dieru vo výške 600 miliónov dolárov.
Fondy
Je to druhý najväčší kryptohack všetkých čias, hneď za hackom Poly Network minulé leto, hoci tieto prostriedky hacker vrátil. V tomto prípade Ronin potvrdil, že „spolupracujú s predstaviteľmi orgánov činných v trestnom konaní, forenznými kryptografmi a našimi investormi, aby zabezpečili, že všetky prostriedky budú vrátené alebo uhradené“. Či uspejú alebo nie, je však úplne iný príbeh; Odteraz všetci hráči, ktorí vložili peniaze na Ronin, o všetko prišli.
Ethscan zobrazuje umiestnenie finančných prostriedkov
Blockchain je však bockchain, umiestnenie finančných prostriedkov je však momentálne viditeľné – so všetkými 600 miliónmi dolárov ETH pohodlne uloženými v peňaženke vyššie na blockchaine Ethereum.
Blockchain tiež umožňuje zadávanie správ ako súčasť transakcií. Pri prehrabávaní sa v hackerovej peňaženke môžete vidieť, že niekoľko investorov, ktorí prišli o svoje prostriedky, sa zúfalo pokúšalo osloviť akúkoľvek ľudskú stránku, ktorá môže existovať v mysli hackera.
Obeť kričí na hackera na ethscan
Je to tiež jasná pripomienka, že napriek všetkému pokroku, ktorý DeFi urobila, zostáva rodiacim sa odvetvím s rizikom. Ide na vzrušujúce miesta, ale cesta môže byť niekedy skalnatá, ako v každom novom odvetví. Tento týždeň sme videli viac ako 600 miliónov takýchto príkladov.