بر اساس دادههای Sky Mavis، یک هکر ۶۲۲ میلیون دلار از زنجیره جانبی Ronin Ethereum از طریق استفاده از کلیدهای خصوصی هکرها تخلیه کرده است. این همچنین می تواند بزرگترین سوء استفاده در تاریخ اخیر باشد، بنابراین بیایید در امروز بیشتر بخوانید آخرین اخبار ارزهای دیجیتال
Ronin یک زنجیره جانبی اتریوم برای بازی NFT Axie Infinity است و اخیراً یک هکر ۶۲۲ میلیون دلار از آن تخلیه کرده است. وجوه دزدیده شده از پلی که رونین را به شبکه اصلی اتریوم وصل می کند تخلیه شد و از آنجایی که این یک زنجیره جانبی ETH است که برای بازی توسعه یافته است، هدف هک قرار گرفت که باعث تخلیه ۶۲۵ میلیون دلار ارز دیجیتال از پل آن شد.
یک نقض امنیتی در شبکه رونین رخ داده است.https://t.co/ktAp9w5qpP
— رونین (@Ronin_Network) مارس 29، 2022
اسکای ماویس این خبر را اعلام کرد و نوشت که این سوء استفاده در 23 مارس رخ داد اما اوایل امروز کشف شد. مهاجم از "کلیدهای خصوصی هک شده" برای اجرای اکسپلویت طبق گزارش های خود استفاده کرد و توانست تراکنش هایی را برای مطالبه وجوه جعل کند. مهاجم موفق شد 173,600 WETH یا اتریوم پیچیده و 25.5 میلیون دلار استیبل کوین USDC به دست آورد که تا زمان نگارش این مقاله به مبلغ 622 میلیون دلار رسید. بیشتر وجوه دزدیده شده همگی در کیف پول هکرها قرار دارند.
بر اساس این گزارش، مهاجم تراکنشهایی را از پنج یا نه گره اعتبارسنجی فعلی در شبکه Ronin امضا کرد که آستانه مورد نیاز برای تأیید امضاها است، اما مهاجم به اعتبارسنجیهای خود Sky Mavis و یکی که توسط Axie DAO باز شده بود، دسترسی پیدا کرد. در این گزارش آمده بود:
طرح کلید اعتبار سنجی طوری تنظیم شده است که غیرمتمرکز باشد تا بردار حمله را محدود کند، مشابه این، اما مهاجم یک درب پشتی را از طریق گره RPC بدون گاز ما پیدا کرد که از آن برای دریافت امضای اعتبارسنجی Axie DAO سوء استفاده کرد. "
این گزارش ادامه داد:
این به نوامبر 2021 بازمی گردد، زمانی که Sky Mavis به دلیل بار زیاد کاربر از Axie DAO برای توزیع تراکنش های رایگان درخواست کمک کرد. Axie DAO به Sky Mavis های فهرست شده اجازه می دهد تا معاملات مختلفی را از طرف خود امضا کنند. این در دسامبر 2021 متوقف شد، اما دسترسی به لیست مجاز لغو نشد.
Sky Mavis گفت که با مجری قانون و همچنین رمزنگارهای پزشکی قانونی در تماس گرفته است Chainalaysis و همچنین سرمایه گذاران خود برای اطمینان از بازیابی وجوه. اخیراً در طی مصاحبه ای، یکی از بنیانگذاران Axie Infinity، جف زیرلین، این را بزرگترین هک در تاریخ توصیف کرد، در حالی که برخی از وجوه تخلیه شده قبلاً از کیف پول مهاجمان به صرافی ها ارسال شده است. در نتیجه نقض امنیتی، Sky Mavis پل را که رونین را به شبکه اصلی ETH متصل میکند، متوقف کرد که امکان ارسال وجوه و داراییها و همچنین صرافی غیرمتمرکز کاتانا را که در زنجیره جانبی Ronin اجرا میشود را ممکن میسازد. به نظر می رسد هک پل رونین شبیه به هک Wormhole است که یک زنجیره متقابل برای پل اتریوم/سولانا است که به ارزش 320 میلیون دلار WETH مورد حمله قرار گرفت.
- 2021
- دسترسی
- مطابق
- معرفی
- قبلا
- اعلام کرد
- تصویب
- دارایی
- درپشتی
- بزرگترین
- شکاف
- بریج
- تحلیل زنجیره ای
- بنیانگذاران
- میتوانست
- صلیب های زنجیره ای
- عضو سازمانهای سری ومخفی
- کریپتو کارنسی (رمز ارزها )
- اخبار Cryptocurrency
- جاری
- دائو
- داده ها
- غیر متمرکز
- تبادل تقسیم شده
- توسعه
- کشف
- ETH
- ethereum
- تبادل
- مبادلات
- بهره برداری
- یافت
- رایگان
- بودجه
- بازی
- هک
- هکر
- کمک
- تاریخ
- HTTPS
- مصاحبه
- سرمایه گذاران
- IT
- کلید
- کلید
- قانون
- اجرای قانون
- فهرست
- ذکر شده
- بار
- ساخته
- اداره می شود
- مارس
- میلیون
- بیش
- اکثر
- شبکه
- اخبار
- NFT
- گره
- ممکن
- خصوصی
- کلیدهای خصوصی
- گزارش
- گزارش ها
- سعید
- طرح
- تیم امنیت لاتاری
- تنظیم
- sidechain
- مشابه
- So
- پایدار کوکوین
- به سرقت رفته
- از طریق
- زمان
- امروز
- امروز
- معاملات
- توییتر
- USDC
- استفاده کنید
- مختلف
- کیف پول
- کیف پول
- با ارزش
- نوشته
