Az Axie Infinity oldalláncának, Roninnak a közelmúltban történt feltörése, amelyet a történelem legnagyobb kriptográfiai hackjének tartanak, az amerikai hatóságok szerint Észak-Koreához kötték.
A Külföldi Vagyonellenőrzési Hivatal (OFAC) nemrégiben bejelentette, hogy hozzáad egy Ethereum címet a Lazarus Group SDN bejegyzésére azonosítóként.
A Lazarus Group a történelem egyik leghírhedtebb hackercsoportja, amelyet feltehetően Észak-Korea kormánya irányít.
A blokklánc-követő cég szerint Chainalysis, az OFAC által linkelt cím ugyanaz volt, mint amely 173,000 XNUMX ETH-t kapott a Ronin feltörése után.
Chainalysis
„A Ronin feltörésének a Lazarus Grouphoz való hozzárendelése két iparági igényt hangsúlyoz, amelyeket a Chainalysis már korábban kiemelt: annak megértését, hogy a KNDK-hoz kötődő fenyegetés szereplői hogyan használják ki a titkosítást, valamint a DeFi protokollok jobb biztonságát” – mondta a Chainalysis, hozzátéve: „Az újonnan kijelölt ETH-cím már minden Chainalysis termékben a szankciók kategóriában szerepelt.”
Ronin mondta a hack, ami történt múlt hónapban történt, amikor egy támadónak sikerült átvennie az irányítást az érvényesítő csomópontok és az Axie Infinity Decentralized Autonomous Organisation (DAO) csomópontjai felett.
A hacker ezután a kulcsokat használta hamis pénzkivonásokhoz, amelyeket addig nem vett észre, amíg egy felhasználó nem számolt be arról, hogy nem tud 5,000 ETH-t kivenni a platform hídjáról.
A post mortem jelentés szerint a támadó tavaly novemberből eredő gyengeséget talált, amikor a Sky Mavis, az Axie Infinity mögött álló cég segítséget kért az Axie DAO-tól az ingyenes tranzakciók szétosztásához a felhasználók túlterheltsége miatt.
A Sky Mavis-nek csak ideiglenesen kellett volna aláírnia a tranzakciókat a DAO nevében, de az engedélyezési listához való hozzáférést nem vonták vissza megfelelően. Ez azt jelentette, hogy a támadó a Sky Mavis-t hátsó ajtóként használhatta a Ronin híd és a Katana Dex eléréséhez.
A legújabb jelentéstA Chainalysis szerint a hackerek többet lopnak a decentralizált pénzügyi (DeFi) platformokról, mint valaha.
„A múltban a kriptovaluta-feltörések nagyrészt olyan biztonsági incidensek következményei voltak, amelyek során a hackerek hozzáfértek az áldozatok privát kulcsaihoz – ami a zsebtolvajlás kripto-ekvivalense. A Ronin Network 2022. márciusi feltörése, amely 615 millió dollár kriptovaluta ellopását tette lehetővé, bebizonyította ennek a technikának a folyamatos hatékonyságát.”
A Ronin-támadás előtt a legnagyobb DeFi-hack tavaly volt, amikor egy rossz színész 613 millió dollárért kihasználta a Poly Networket. A Poly Network esetében azonban az alapokat végül 500,000 XNUMX dolláros „kis” fehér kalap jutalom fejében visszaadták.
Jogi nyilatkozat: Ezek az író véleményei, és nem tekinthetők befektetési tanácsnak. Az olvasóknak maguknak kell kutatniuk.
- Axie Végtelen
- AX kiterjesztés
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- Érme Iroda
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- hack
- gépi tanulás
- hír
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- RONIN
- W3
- zephyrnet
