Хакер атаковал блокчейн, используемый в основе NFT-игры Axie Infinity, и украл криптовалюту на 625 миллионов долларов

Судя по всему, это крупнейшее хищение средств в истории децентрализованных финансовых систем.

Скриншот из Axie Infinity — NFT-игры, в которой используется Ronin. Это одна из самых успешных децентрализованных игр — в 2021 году оборот торговых операций в ней составлял около миллиарда долларов в месяц
Скриншот из Axie Infinity — NFT-игры, в которой используется Ronin. Это одна из самых успешных децентрализованных игр — в 2021 году оборот торговых операций в ней составлял около миллиарда долларов в месяц

Хакер атаковал сайдчейн Ronin, который используется в игре Axie Infinity, ещё 23 марта, но владельцы системы узнали об этом только 29 марта, когда один из пользователей не смог вывести 5 тысяч единиц Ethereum.

Защита Ronin была основана на девяти валидаторах, но чтобы использовать сайдчейн, достаточно было активировать пять из девяти ключей. Злоумышленнику удалось получить доступ к четырём валидаторам, принадлежащим Sky Mavis — компании, которой принадлежит Ronin — а пятый он извлёк из сторонней базы данных с помощью удалённого вызова процедур (RPC).

После этого хакер смог вывести 173 тысячи единиц Ethereum, чья стоимость составляет около 600 миллионов долларов, и 25,5 миллиона стейблкоинов USDC (1 единица этой криптовалюты стоит 1 доллар).

Большая часть похищенных средств, как утверждают в Sky Mavies, хранится в криптокошельке злоумышленника. Компания работает с правоохранительными органами, чтобы привлечь хакера к ответственности. Sky Mavies также на время отключила кроссчейн-мост Ronin и начала работу над заменой системы безопасности.

256256
102 комментария

Безопасные децентрализованные платёжные системы.

374
Ответить

Тихо, тихо. Не так быстро, там вон сбер уже несколько лет не закрывает лазейку с оплатой любого заказа, зная только номер карты, а ты хочешь от этих что-то сразу/

104
Ответить

Сеть Ethereum полностью безопасна. А вот вкладывая свои деньги в сторонние проекты возникает шанс подобных взломов, потому что как видно из поста эта система даже не особо была децентрализована, раз почти половину валидаторов контролирует компания-создатель.

28
Ответить

Комментарий недоступен

12
Ответить

Так они не децентрализированы.

1
Ответить

Вот бы был какой то орган или система которая могла бы претворить эту ситуацию и вернуть всем Деньги

1
Ответить

Комментарий недоступен

65
Ответить