به گفته مقامات آمریکایی، هک اخیر زنجیره جانبی Axie Infinity Ronin، که تصور می شود بزرگترین هک رمزارز در تاریخ باشد، به کره شمالی مرتبط است.
دفتر کنترل دارایی های خارجی (OFAC) اخیراً اعلام کرد که در حال اضافه کردن یک مورد است Ethereum آدرس ورودی SDN گروه لازاروس به عنوان یک شناسه.
گروه لازاروس یکی از بدنام ترین گروه های هک در تاریخ است که گمان می رود توسط دولت کره شمالی اداره می شود.
طبق گفته شرکت ردیابی بلاک چین Chainalysis، آدرسی که OFAC پیوند داد همان آدرسی بود که 173,000 ETH پس از هک رونین دریافت کرد.
Chainalysis گفت: «انتساب هک Ronin به Lazarus Group بر دو نیاز صنعت تأکید میکند که Chainalysis قبلاً بر آن تاکید کرده است: درک نحوه سوء استفاده از رمزارزها توسط عوامل تهدید وابسته به کره شمالی و امنیت بهتر برای پروتکلهای DeFi. در تمام محصولات Chainalysis در دسته تحریم ها برچسب گذاری شده است.
رونین گفت هک، که اتفاق افتاده است ماه گذشته، زمانی رخ داد که یک مهاجم موفق شد کلیدهای خصوصی گرههای اعتبارسنجی خود و گرههای سازمان غیرمتمرکز مستقل Axie Infinity (DAO) را در دست بگیرد.
سپس هکر از کلیدها برای برداشت های جعلی استفاده کرد که تا زمانی که کاربر گزارش داد قادر به برداشت 5,000 ETH از پل پلتفرم نیست، متوجه نشدند.
بر اساس گزارش پس از مرگ، مهاجم یک ضعف ناشی از نوامبر سال گذشته پیدا کرد، زمانی که Sky Mavis، شرکت پشتیبان Axie Infinity، از Axie DAO برای توزیع تراکنشهای رایگان به دلیل بار بیش از حد کاربران درخواست کمک کرد.
Sky Mavis فقط قرار بود به طور موقت بتواند معاملات را از طرف DAO امضا کند، اما دسترسی به لیست مجاز به درستی لغو نشد. این بدان معنی بود که مهاجم میتوانست از Sky Mavis به عنوان یک درب پشتی برای دسترسی به پل رونین و کاتانا دکس استفاده کند.
در آخرین آن گزارشChainalysis می گوید که هکرها بیش از هر زمان دیگری از پلتفرم های مالی غیرمتمرکز (DeFi) سرقت می کنند.
«در گذشته، هکهای ارزهای دیجیتال عمدتاً نتیجه نقضهای امنیتی بود که در آن هکرها به کلیدهای خصوصی قربانیان دسترسی پیدا میکردند - معادل رمزنگاری جیب بری. نفوذ شبکه Ronin در مارس 2022، که امکان سرقت 615 میلیون دلار ارز دیجیتال را فراهم کرد، اثربخشی مداوم این تکنیک را ثابت کرده است.
قبل از حمله رونین، بزرگترین هک DeFi ثبت شده در سال گذشته بود که یک بازیگر بد از شبکه Poly به مبلغ 613 میلیون دلار سوء استفاده کرد. با این حال، در مورد Poly Network، وجوه در نهایت برای یک جایزه "کوچک" کلاه سفید به مبلغ 500,000 دلار بازگردانده شد.
سلب مسئولیت: اینها نظرات نویسنده است و نباید به عنوان توصیه سرمایه گذاری در نظر گرفته شود. خوانندگان باید تحقیق خود را انجام دهند.
- Axie Infinity
- AXS
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- دفتر سکه
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- هک
- فراگیری ماشین
- اخبار
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- رونین
- W3
- زفیرنت