Ronin, le blockchain sous-jacent pour l'infini populaire d'Axie de jeu de NFT, et le ciel Mavis d'opérateur d'infini d'Axie a annoncé dans un courrier de blog mardi matin qu'ils avaient souffert une entaille qui a employé le réseau pour renvoyer des $625 millions environ (éther 173 600 et ETH). 25,5 millions d'USDC). Cette figure surpasse l'entaille $611 millions réseau de protocole de DeFi du poly en août 2021.
L'incident a été découvert mardi après qu'un utilisateur ait ne pu pas retirer l'éther 5 000. Mais l'attaque s'est produite le 23 mars, quand les attaquants ont employé des clés privées entaillées pour forger de faux retraits, et d'autres noeuds de validation principaux ont été également attaqués, le courrier de blog a indiqué.
Les supports de Cryptocurrency souvent ne fonctionnent pas dans juste un écosystème de blockchain, ainsi les promoteurs construisent les ponts de croix-chaîne qui permettent à des utilisateurs d'envoyer des cryptocurrencies d'une chaîne à l'autre. Dans ce cas, Ronin est le pont reliant l'infini d'Axie à d'autres blockchains tels qu'Ethereum.
Utilisant le pont, les joueurs peuvent déposer Ethereum ou USDC dans Ronin et l'employer pour acheter les marques non-fongibles (NFTs) ou la devise de dans-jeu. Ils peuvent alors vendre leurs capitaux de dans-jeu et retirer des fonds.
Les analystes au groupe d'intelligence de Blockchain disent que les fonds volés se déplacent. Jusqu'à présent, presque $17 millions dans des fonds d'ethereum ont été déplacés aux échanges comprenant FTX et Huobi, la société a indiqué.
Ronin a dit les utilisateurs de la plate-forme ont perdu l'accès à leurs fonds et travaillent avec les organismes gouvernementaux compétents pour s'assurer que des criminels sont amenés à la justice, et elle est également au cours des discussions avec l'infini d'Axie sur la façon dont garder le coffre-fort des fonds des utilisateurs. Et a coopéré avec le traqueur Chainalysis de blockchain à dépister les fonds volés, et la plupart des fonds volés sont toujours dans le portefeuille numérique du pirate informatique.
Ronin a été développé par le ciel basé sur Singapour Mavis de studio de jeu, qui possède également l'infini d'Axie.
Selon le ciel Mavis, Ronin a été attaqué en partie parce que la société a pris des raccourcis en novembre pour soulager « la charge énorme d'utilisateur » du réseau, qui a vu une montée subite dans la popularité après janvier dernier, et est très populaire aux Philippines et à d'autres pays. Les joueurs sont populaires et comptent même là-dessus comme emploi à plein temps. Le système a été discontinué en décembre, mais les autorisations qui lui ont permises d'être employé n'ont été jamais retirées.
En plus d'attaquer quatre noeuds de Mavis de ciel de propres, les attaquants ont employé ces noeuds pour accéder à un noeud contrôlé par l'Axie DAO, qu'il possède. Après la compromission de cinq des neuf noeuds de Validator, les attaquants peuvent compromettre la sécurité de n'importe quelle transaction et retirer tous les fonds qu'ils veulent.
Le ciel Mavis a indiqué qu'ils augmenteront le nombre de noeuds exigés pour des transactions à 8, une fois qu'on le détermine que plus de fonds ne sont disponibles,
Il rouvrira Ronin « à une date ultérieure. »
« Car nous avons vu, Ronin n'est pas immunisé contre des cyberattacks, et cette attaque renforce l'importance de donner la priorité à la sécurité, restant vigilante, et atténuant toutes les menaces, » la société a dit dans la déclaration. « Nous savons que la confiance doit être gagnée. , nous déployons les mesures de sécurité et les processus les plus sophistiqués avec chaque ressources disponibles d'empêcher de futures attaques. »
Source : Lei Feng Network
Votre message doit contenir entre 20 et 3 000 caractères!
