Axie Infinity ถูกแฮ็คไป 625 ล้านดอลลาร์…และไม่มีใครสังเกตเห็น

การค้นหาโดย Google อย่างรวดเร็วบอกฉันว่าการปล้นธนาคารครั้งใหญ่ที่สุดในประวัติศาสตร์เกิดขึ้นที่แบกแดด ประเทศอิรัก ซึ่งถูกขโมยไป 282 ล้านดอลลาร์ สงสัยว่าเป็นงานวงใน ควบคุมโดยเจ้าหน้าที่ธนาคารหลายคน การปล้นธนาคารโดยเฉลี่ยในอเมริกา อยู่ที่ 6,500 ดอลลาร์สหรัฐฯ

เป็นเรื่องง่ายที่จะสูญเสียมุมมองเมื่ออ่านเกี่ยวกับเงินจำนวนมหาศาลเหล่านี้ใน crypto แต่เมื่อเทียบกับตัวเลขในโลกแห่งความเป็นจริงข้างต้น พบว่าแฮ็คล่าสุดใน crypto มีขนาดใหญ่เพียงใด

Axie Infinity เป็นเกมซื้อขายและต่อสู้บนบล็อกเชนที่ผู้เล่นสามารถผสมพันธุ์ เลี้ยง และแลกเปลี่ยนสิ่งมีชีวิตที่ใช้โทเค็นที่เรียกว่า Axies มันเป็นหนึ่งในเรื่องราวความสำเร็จที่ยิ่งใหญ่ที่สุดในเกมการเข้ารหัสลับ ที่มูลค่าตลาด 3.9 พันล้านดอลลาร์ อยู่ใน 50 อันดับแรกของคริปโต

เมื่อสัปดาห์ที่แล้ว Axie ถูกแฮ็กไป 625 ล้านดอลลาร์ และไม่มีใครสังเกตเห็น

ลาก่อน 625 ล้านเหรียญสหรัฐ

เมื่อวานนี้ มีการเปิดเผยว่า Ronin กวาดเงินไป 625 ล้านดอลลาร์ ซึ่งเป็นบล็อกเชนของ Axie ในขณะที่เงินที่ถูกขโมยไปเปิดเผยใน แถลงการณ์ บน substack การแฮ็กเกิดขึ้นจริงเมื่อหกวันก่อน “มีการละเมิดความปลอดภัย” คำสั่งเริ่มต้นขึ้น ใช่มีอย่างแน่นอน

สะพาน Ronin ซึ่งอำนวยความสะดวกในการฝากและถอนเงิน ถูกใช้เป็นเงิน 173,600 ETH (เกือบ 600 ล้านดอลลาร์) และ 25.5 ล้านดอลลาร์จาก Stablecoin USDC ที่สำคัญ Sky Mavis ได้ยืนยันว่าโทเค็น Axie NFT (ใช้เพื่อเข้าสู่เกม Axie Infinity) รวมถึงสกุลเงินในเกม AXS และ ALP นั้นปลอดภัย แต่เป็นกรณีของความประมาทเลินเล่อเกี่ยวกับการดูแลกองทุนรวมผู้ลงทุนที่น่าสยดสยอง

เราติดต่อกับ Ahmad Duais ซีอีโอของ Battle Drones ซึ่งเป็นเกมที่เล่นเพื่อหารายได้บนบล็อกเชน Solana เพื่อรับความคิดบางอย่างจากภายในอุตสาหกรรม เขากล่าวว่า “สะพานยังคงเป็นพื้นที่ของการพัฒนา โมเดล GameFi เป็นการปฏิวัติที่ในอนาคตอันใกล้นี้ เราทุกคนจะมองย้อนกลับไปว่าเป็นช่วงการเรียนรู้ที่คล้ายกับการแฮ็กที่เกิดขึ้นในช่วงเริ่มต้นของนวัตกรรม”

ยังไง?

Sky Mavis ซึ่งใช้ทั้ง Axie Infinity และ Ronin กล่าวว่า “ผู้โจมตีใช้กุญแจส่วนตัวที่ถูกแฮ็กเพื่อปลอมแปลงการถอนเงินปลอม” การโจมตีถูกค้นพบเมื่อวานนี้เมื่อผู้ใช้ไม่สามารถถอน 5,000 ETH (17 ล้านดอลลาร์) ออกจากสะพานได้ ก่อนหน้านี้แฮ็กเกอร์ได้ทำการถอนเงินปลอมสองครั้งก่อนหน้านี้

กล่าวอีกนัยหนึ่ง ข้อบกพร่องในรหัสของ Sky Mavis ทำให้แฮ็กเกอร์สามารถควบคุมผู้ตรวจสอบของ Sky Mavis ได้ ซึ่งร่วมกับผู้ตรวจสอบบุคคลที่สามให้อิสระแก่แฮ็กเกอร์ในการระบายเงินกองทุนเป็นมูลค่ากว่า 600 ล้านดอลลาร์ นักพัฒนาซอฟต์แวร์ของ Sky Mavis ไม่เพียงแต่โยนลูกบอลลงบนโค้ดเท่านั้น แต่ยังต้องใช้เวลาเกือบหนึ่งสัปดาห์กว่าจะสังเกตเห็นว่าพวกเขามีรูรั่ว 600 ล้านดอลลาร์ในงบดุล

กองทุน

มันเป็นการแฮ็ก crypto ที่ใหญ่เป็นอันดับสองตลอดกาล รองจากแฮ็คของ Poly Network เมื่อฤดูร้อนที่แล้ว แม้ว่าเงินเหล่านั้นจะถูกคืนโดยแฮ็กเกอร์ก็ตาม ในกรณีนี้ Ronin ยืนยันว่าพวกเขากำลัง “ทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมาย นักเข้ารหัสทางนิติเวช และนักลงทุนของเราเพื่อให้แน่ใจว่าเงินทั้งหมดจะได้รับคืนหรือคืนเงิน” ไม่ว่าพวกเขาจะประสบความสำเร็จหรือไม่เป็นเรื่องราวที่แตกต่างไปจากเดิมอย่างสิ้นเชิง ณ ตอนนี้ ผู้เล่นที่ฝากเงินเข้า Ronin ได้สูญเสียมันไปทั้งหมด

Ethscan แสดงที่ตั้งของกองทุน

Blockchain เป็น bockchain อย่างไรก็ตาม ตำแหน่งของกองทุนสามารถมองเห็นได้ในขณะนี้ – ด้วย ETH มูลค่า 600 ล้านดอลลาร์ที่ตั้งอยู่ในกระเป๋าเงินด้านบนบน Ethereum blockchain

บล็อกเชนยังอนุญาตให้ป้อนข้อความเป็นส่วนหนึ่งของธุรกรรม เมื่อขุดค้นกระเป๋าสตางค์ของแฮ็กเกอร์ คุณจะเห็นนักลงทุนหลายรายที่สูญเสียเงินทุนของตนได้พยายามอย่างยิ่งยวดที่จะดึงดูดฝ่ายใดฝ่ายหนึ่งที่อาจอยู่ในจิตใจของแฮ็กเกอร์

เหยื่อร้องหาแฮ็กเกอร์ใน ethscan

นอกจากนี้ยังเป็นเครื่องเตือนใจอย่างยิ่งว่าสำหรับความคืบหน้าทั้งหมดของ DeFi นั้นยังคงเป็นอุตสาหกรรมที่เพิ่งเริ่มต้นซึ่งเต็มไปด้วยความเสี่ยง มันจะไปยังสถานที่ที่น่าตื่นเต้น แต่บางครั้งการเดินทางก็อาจจะยากสำหรับอุตสาหกรรมใหม่ ๆ ในสัปดาห์นี้ เราเห็นตัวอย่างดังกล่าวมากกว่า 600 ล้านตัวอย่าง