Hekerji odnesli več kot 600 milijonov dolarjev
Matej Huš
30. mar 2022 ob 07:25:57
Hekerji so z omrežja Ronin, priljubljenega blockchaina za kripto igro Axie Infinity, ukradli za več kot 600 milijonov dolarjev kriptokovancev. Ker je zmanjkalo 173.600 ethra (600 milijonov dolarjev) in 25,5 milijona USDC (stabilni kovanec v protivrednosti dolarja), uporabniki trenutno ne morejo dvigovati svojega premoženja. Napad je meril na most (bridge) za Sky Mavisov Ronin, ki je vmesnik med igro Axie Infinity in drugimi verigami blokov, denimo Ethereum.
Uporabniki so na Ronin naložili ether ali USDC, s tem pa so potem kupili NFT-je ali digitalno valuto v igri. Ronin je omogočal tudi transakcije v obratni smeri, torej prodajanje dosežkov iz igre za prave kriptovalute. Medtem ko imajo transakcije na Ethereumu provizijo, je Ronin nudil do 100 brezplačnih transakcij na dan, kar je olajšalo uporabo v igri.
Napad se je zgodili minulo sredo, odkrili pa so ga šele danes. Po odkritju so takoj ustavili most Ronin in Katana Dex. Za zdaj je premoženje AXS, RON in SLP (različne digitalne valute v igri) na varnem, zagotavljajo. Napadalci so uspeli prevzeti nadzor nad petimi izmed devetih potrjevalnih vozlišč (validator node), ki skrbijo za preverjanje in potrjevanje transakcij na Roninu, kjer se uporablja PoA (proof of authority) in ne PoW (proof of work). To je varčnejše, a če uporabljajo malo vozlišč tudi manj varno. Hekerji so izkoristili površne nastavitve v štirih vozliščih Sky Mavisa in v Axie DAO, ki ga upravlja skupnost - to pa jih je že pet. V prihodnosti bodo mejo za potrjevanje transakcij zvišali na osem vozlišč.