Axie Infinityn Ronan Network -hakkerointi on itse asiassa PAHEMPI kuin aiemmin raportoitu - nyt Crypton toiseksi suurin rikos...

Ei kommentteja
Axie Infinity Hack

Tapahtumahetkellä alun perin raportoitu summa oli 540 miljoonaa dollaria, joka on nyt noussut 615 miljoonaan dollariin tämän artikkelin julkaisuhetkellä - mikä tekee tästä krypton toiseksi suurimmasta rikoksesta.

Löytäminen alkoi, kun käyttäjä ilmoitti, ettei hän voinut nostaa rahaa Ronin-sillalta, jo kuusi päivää ryöstön jälkeen Ronin Networkin kehittäjät havaitsivat hakkeroinnin tiistaiaamuna.

Ronin Network on Ethereumin sivuketju, jota käytetään suurelta osin suositun Axie Infinity -pelaamisen maksuvälineenä, mikä tarjoaa pelaajille alhaisemmat transaktiomaksut.

Tapaus sattui 23. maaliskuuta, kun hyökkääjät käyttivät kaapattuja yksityisiä avaimia "luodakseen vääriä nostoja" takaoven menetelmällä, tyhjentäen 173,600 25.5 eetteriä (ETH) ja XNUMX miljoonaa stablecoinin "USD-kolikkoa" Ronin-verkoston blogiviestin mukaan.

Validaattorisolmuja käytetään lohkoketjuissa tapahtumien vahvistamiseen, äänestämiseen ja seurantaan. Ronin koostuu yhdeksästä erillisestä validointisolmusta. Viiden yhdeksästä solmusta on hyväksyttävä nosto tai talletus, jotta se tunnistetaan.

Ronin Networkin mukaan hyökkääjät saivat allekirjoituksen hyödyntämällä takaoven puutetta hajautetun, autonomisen ansaitsemispelin rakenteessa.

"Tällä hetkellä käyttäjät eivät voi nostaa tai tallettaa varoja Ronin Networkiin. Sky Mavis on sitoutunut varmistamaan, että kaikki tyhjennetyt varat peritään takaisin tai hyvitetään”, Ronan-verkosto kertoo.

Varastetut varat tehtiin kahdessa tapahtumassa tähän lompakkoon: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

Outoja päätöksiä, merkkejä tästä EI ehkä "kehittyneitä" hakkereita...

Yllättävällä liikkeellä osa on siirretty tilille kryptopörssissä FTX - keskitetyssä pörssissä, joka toimii lainvalvontaviranomaisten kanssa ja palauttaa varmasti hallussaan olevat varastetut varat. 

Lompakossa on myös uutta liikettä, näyttää siltä, ​​että he yrittävät käyttää siltaa siirtääkseen osan jäljellä olevista varoista toiseen lohkoketjuun.

Rajoitetut vaihtoehdot...

Mihin he voisivat lähteä täältä? Minusta jokainen vaihtoehto on huono liike.. 

Sekoittajilla, jotka sekoittavat useiden ihmisten kolikoiden liiketoimia ja sylkevät ne takaisin ulos, mikä teoriassa tekee niistä jäljittämättömiä, niillä ei ole läheskään tarpeeksi likviditeettiä jättääkseen hakkereille todellista edistystä. Ehkä 0.5 % päivässä voitaisiin "siivota" tällä tavalla. Suurten määrien jäljittäminen sekoittimien kautta on yhtä helppoa kuin sen näkeminen, ketä lähetettiin eniten sekoitusprosessin lopussa.

Sekoittimien käyttäminen likaisen krypton puhdistamiseen ja piilossa pysymiseen vaatisi niitä tekemään päivittäisiä määriä niin pieniä, että prosessi kestäisi vuosikymmeniä.

Yksityisyyskolikoita kenties? Ei sekään onnistu.

Yksityisyyskolikoiden julkiset tiedot tekisivät myös selväksi, mikä lompakko heille kuuluu - heillä on yksinkertaisesti liikaa jäädä tutkan alle Samoin kuin käytettäessä sekoittimia, heidän pitäisi tehdä niin pieniä tapahtumia, jos he haluavat pysyä piilossa ja sulautua kaiken muun, kestäisi vuosia, ennen kuin he voisivat todella käyttää varastamansa.

Pahimmassa tapauksessa hakkerit voivat ehkä kävellä pois 5 miljoonalla dollarilla. Teen tästä uskomattoman typerän päätöksen - 600 miljoonan dollarin rikoksen tekeminen ja 5 miljoonan dollarin poistuminen.

Lopussa...

Vaikka tämä saattaa tällä hetkellä kuulostaa katastrofilta Ronin Networkille, pörsseissä ja lainvalvontaviranomaisissa on nykyään ohjelmistoja, jotka pystyvät seuraamaan näiden kolikoiden jokaista askelta. Tämän kuluttaminen todellisessa maailmassa on lähes mahdotonta. 

Asiat, joita ihmiset tavallisesti tekevät miljoonilla dollareilla, kuten luksusmatkailu, kodit, autot, ovat kaikki asioita, jotka paljastaisivat välittömästi rikollisten henkilöllisyyden.

Lyön vetoa, että suurin osa tai kaikki varat saadaan takaisin siistinä tulevaisuudessa.

-----------
Kirjoittaja: Ross Davis
Silicon Valley Newsroom
GCP | Kryptouutisia

Ei kommentteja