Durván 620 millió dollárnyi kriptovalutát nyúlt le egy hekker a legnépszerűbb kriptojátéktól
2022. március 29. – 22:29
Jelenlegi árfolyamon nagyjából 590 millió dollárnak megfelelő ethert és 25,5 millió, az amerikai dollár mindenkori árához igazított USDC-t lopott el egy hekker az egyik legnépszerűbb kriptojátéknak számító Axie Infinity alapjául szolgáló Ronin blokkláncról a játékot fejlesztő Sky Mavis keddi blogposztja alapján – írja a Protocol.
A támadás még március 23-án történt, azonban a blogbejegyzés szerint a Sky Mavis csak akkor vette észre a dolgot, amikor kedd reggel valaki megpróbált kivenni ötezer ethert a blokklánc hídján keresztül. Ennek feladata, ahogy a nevéből is látszik az, hogy lehetővé tegye az Axie Infinity alapjául szolgáló blokklánc és más blokkláncok közötti tranzakciók lebonyolítását. A cég tájékoztatása szerint a támadó meghekkelt biztonsági kulcsok segítségével hozzáfért a hálózat azon csomópontjainak nagyobbik részéhez – a kilencből öthöz –, amelyek a blokklánc irányába, illetve arról indított tranzakciók hitelesítéséért felelnek, így validálni tudta a saját tranzakcióit.
Abban, hogy a hekker meg tudta ezt tenni, komoly szerepe volt egy korábban a nagy terhelés miatt az egyik hitelesítőt kiszervezte máshová, és bár ez az együttműködés csak tavaly decemberig tartott, a jogosultságok megmaradtak, amit ki is lehetett használni.
A Sky Mavis azt írta, hogy jelenleg több kormányügynökséggel együtt dolgoznak azon, hogy megtalálják az elkövetőket. Azt is hozzátették, hogy az Axie Infinity saját tokenjeit nem érintette a támadás, a hidat átmenetileg lezárták, kapcsolatba léptek a nagy kriptotőzsdék biztonsági csapataival és jelenleg is megfigyelik az ellopott kriptovalutákat a Chainalysis segítségével. Emellett ötről nyolcra növelték a sikeres hitelesítéshez szükséges csomópontok számát, amelyeket a jelenlegi infrastruktúrától teljesen függetlenül át is költöztetnek máshova.
Az Elliptic szerint a lopás idején vett árfolyammal számolva is 540 millió dollárnyi kriptovalutát lovasítottak meg, amivel ez lett minden idők második legnagyobb kriptolopása. Az elemzőcég azt is hozzátette, hogy a támadó már el is kezdte tisztára mosni az ellopott kriptovalutákat. Szűk két hónappal ezelőtt egyébként egy másik több százmilliós hekkelés is történt a szektorban, akkor a Wormhole nevű platformtól nyúltak le 320 millió dollárnyi kriptovalutát – ez a mostani incidens után is az ötödik legnagyobb hekkelésnek számít a szektorban.
Ahogy arról korábban írtunk, tavaly összesen 14 milliárd dollárt nyúltak le a csalók a kriptopiacon, a sima lopások pedig főként a a decentralizált pénzügyi (decentralized finance, DeFi) szektorban okoztak komoly károkat, ahova a Wormhole és az Axie Infinity is tartozik. 2021-ben 3,2 milliárd dollárnyi kriptovalutát loptak el, több mint ötször annyit, mint azt megelőzően, ennek pedig 72 százaléka tűnt el a DeFi szektorból. A szektort érintő lopások jelentős részénél az okosszerződések hibáit, vagy a mostani esethez hasonló mulasztásokat kihasználva nyúlták le a pénzt a hekkerek. Az Axie Infinityvel is foglalkoztunk már korábban, az NFT-ket és a videójátékokat összeházasító kezdeményezésekről szóló cikkünkben olvashatnak róla.