أكبر اختراق في تاريخ DeFi: تمت سرقة 625 مليون دولار من العملات المشفرة من شركة Ronin blockchain

أعلن Ronin ، blockchain الأساسي للعبة NFT الشهيرة Axie Infinity ، ومشغل Axie Infinity Sky Mavis في منشور مدونة صباح الثلاثاء أنهم عانوا من اختراق استخدم الشبكة لإقالة ما يقدر بنحو 625 مليون دولار (173،600 إيثر و ETH).25.5 مليون دولار أمريكي).هذا الرقم يتجاوز 611 مليون دولار لاختراق بروتوكول DeFi Protocol Poly Network في أغسطس 2021.

تم اكتشاف الحادث يوم الثلاثاء بعد أن تعذر على المستخدم سحب 5000 إيثر.لكن الهجوم وقع في 23 مارس ، عندما استخدم المهاجمون مفاتيح خاصة مخترقة لتزوير عمليات سحب مزيفة ، كما تم مهاجمة عقد التحقق الرئيسية الأخرى ، حسبما جاء في منشور المدونة.

غالبًا ما لا يعمل حاملو العملات المشفرة في نظام بيئي واحد فقط من سلسلة الكتل ، لذلك يقوم المطورون ببناء جسور عبر سلسلة تتيح للمستخدمين إرسال العملات المشفرة من سلسلة إلى أخرى.في هذه الحالة ، يكون Ronin هو الجسر الذي يربط Axie Infinity بسلسلة كتل أخرى مثل Ethereum.

باستخدام الجسر ، يمكن للاعبين إيداع Ethereum أو USDC في Ronin واستخدامه لشراء الرموز غير القابلة للاستبدال (NFTs) أو العملات داخل اللعبة.يمكنهم بعد ذلك بيع أصولهم داخل اللعبة وسحب الأموال.

يقول المحللون في Blockchain Intelligence Group أن الأموال المسروقة تتحرك.وقالت الشركة إنه حتى الآن ، تم تحويل ما يقرب من 17 مليون دولار من أموال الإيثيريوم إلى البورصات بما في ذلك FTX و Huobi.

قال رونين إن مستخدمي المنصة فقدوا إمكانية الوصول إلى أموالهم ويعملون مع الوكالات الحكومية ذات الصلة لضمان تقديم المجرمين إلى العدالة ، كما أنه تجري مناقشات مع Axie Infinity حول كيفية الحفاظ على أمان أموال المستخدمين.وتعاونت مع Chainalysis متعقب blockchain لتتبع الأموال المسروقة ، ولا تزال معظم الأموال المسروقة في المحفظة الرقمية للمتسللين.

تم تطوير Ronin بواسطة استوديو الألعاب Sky Mavis ومقره سنغافورة ، والذي يمتلك أيضًا Axie Infinity.

وفقًا لـ Sky Mavis ، تعرض Ronin للهجوم جزئيًا لأن الشركة اتخذت اختصارات في نوفمبر لتخفيف "عبء المستخدم الضخم" للشبكة ، التي شهدت ارتفاعًا في شعبيتها بعد يناير الماضي ، وتحظى بشعبية كبيرة في الفلبين ودول أخرى.يتمتع اللاعبون بشعبية كبيرة بل ويعتمدون عليها كوظيفة بدوام كامل.تم إيقاف النظام في ديسمبر ، ولكن لم يتم إلغاء الأذونات التي سمحت باستخدامه.

بالإضافة إلى مهاجمة أربعة من عقد Sky Mavis الخاصة ، استخدم المهاجمون هذه العقد للوصول إلى عقدة تديرها Axie DAO التي تمتلكها.بعد اختراق خمسة من عقد المدقق التسع ، يمكن للمهاجمين تعريض أمان أي معاملة للخطر وسحب أي أموال يريدونها.

قالت Sky Mavis إنها ستزيد عدد العقد المطلوبة للمعاملات إلى 8 ، بمجرد التأكد من عدم توفر المزيد من الأموال ،

وسيعيد فتح رونين "في وقت لاحق".

وقالت الشركة في البيان: "كما رأينا ، فإن رونين ليس محصنًا ضد الهجمات الإلكترونية ، وهذا الهجوم يعزز أهمية إعطاء الأولوية للأمن واليقظة وتخفيف جميع التهديدات"."نحن نعلم أن الثقة يجب أن تُكتسب. ، نحن ننشر الإجراءات والعمليات الأمنية الأكثر تعقيدًا مع كل مورد متاح لمنع الهجمات في المستقبل."

المصدر: شبكة Lei Feng