تعرضت شبكة Axie Infinity sidechain Ronin Network لاختراق أدى حتى الآن إلى خسارة 173,600،25 Ethereum و 625 مليون USDC ، تبلغ قيمتها حاليًا حوالي XNUMX مليون دولار.
تم تصميم Ronin خصيصًا ليكون حلاً للتوسيع لتمكين رسوم أرخص ومعاملات أسرع لـ Axie Infinity.
كتب الفريق في أ بلوق وظيفة.
وفقًا لرونين ، في 23 مارس ، تمكن أحد المهاجمين من التحكم في المفاتيح الخاصة لعقد المصادقة الخاصة به وعقد منظمة Axie Infinity اللامركزية المستقلة (DAO). ثم استخدم الممثل السيئ المفاتيح لتزوير عمليات سحب وهمية ، والتي لم يتم ملاحظتها حتى أبلغ المستخدم عن عدم قدرته على سحب 5,000 ETH من جسر المنصة.
من الواضح أن المهاجم وجد نقطة ضعف نابعة من نوفمبر من العام الماضي عندما كانت الشركة وراء Sky Mavis أكسي إنفينيتي، طلب المساعدة من Axie DAO لتوزيع المعاملات المجانية بسبب زيادة عدد المستخدمين. كان من المفترض فقط أن تتمكن Sky Mavis من توقيع المعاملات نيابة عن DAO مؤقتًا ، ولكن لم يتم إبطال الوصول إلى القائمة المسموح بها بشكل صحيح. هذا يعني أن المهاجم كان قادرًا على استخدام Sky Mavis كباب خلفي للوصول إلى جسر Ronin و Katana Dex.
الصورة عن طريق Shutterstock
قال الفريق: "لقد أوقفنا جسر رونين مؤقتًا لضمان عدم بقاء المزيد من ناقلات الهجوم مفتوحة".
"قامت Binance أيضًا بتعطيل جسرهم من / إلى Ronin للخطأ في جانب الحذر. سيتم فتح الجسر في وقت لاحق بمجرد التأكد من عدم إمكانية استنزاف الأموال ".
في وقت كتابة هذا التقرير ، كانت الأموال لا تزال موجودة في محفظة Ethereum للمتسللين ، ويعمل Ronin مع Chainalysis وسلطات أخرى لتعقب العملة المشفرة المفقودة.
"نحن نعمل مع مسؤولي إنفاذ القانون وخبراء التشفير في الطب الشرعي ومستثمرينا للتأكد من استرداد جميع الأموال أو سدادها. جميع AXS و RON و SLP على Ronin بأمان الآن. "
حتى الآن ، انخفض Ronin (RON) بنسبة 24٪ في الأخبار بينما انخفض Axie Infinity (AXS) بنسبة 8٪.
وظيفة تعاني شبكة رونين من Axie's هاكًا هائلاً بقيمة 600 مليون دولار: التحقيق جار ظهرت للمرة الأولى على مكتب العملة.
- "
- 000
- من نحن
- الوصول
- نصيحة
- الكل
- مستقل
- الباب الخلفي
- يجري
- خرق
- BRIDGE
- chainalysis
- حول الشركة
- مراقبة
- التشفير
- DAO
- اللامركزية
- التنفيذ المباشر
- إلى أسفل
- تمكين
- ETH
- ethereum
- زائف
- أسرع
- الرسوم الدراسية
- الاسم الأول
- وجدت
- مجانًا
- أموال
- إضافي
- الإختراق
- مساعدة
- HTTPS
- تحقيق
- استثمار
- المستثمرين
- مفاتيح
- القانون
- تطبيق القانون
- تمكن
- مارس
- هائل
- مليون
- شبكة
- أخبار
- بريدك الإلكتروني
- العقد
- جاكيت
- آراء
- منظمة
- أخرى
- خاص
- مفاتيح خاصة
- القراء
- بحث
- RON
- خزنة
- قال
- التحجيم
- أمن
- سلسلة جانبية
- So
- حل
- على وجه التحديد
- فريق
- الوقت
- مسار
- المعاملات
- USDC
- تستخدم
- المستخدمين
- محفظة
- عامل
- قيمة
- جاري الكتابة
- عام
