DeFi tarihindeki en büyük hack: Blockchain firması Ronin'den çalınan 625 milyon dolarlık kripto para

Popüler NFT oyunu Axie Infinity'nin temel blok zinciri Ronin ve Axie Infinity operatörü Sky Mavis Salı sabahı bir blog yazısında, ağı kullanarak tahmini 625 milyon doları (173.600 eter ve ETH) çalmak için bir saldırıya maruz kaldıklarını duyurdular.25,5 milyon USDC).Bu rakam, Ağustos 2021'de DeFi protokolü Poly Network'ün 611 milyon dolarlık hackini aşıyor.

Olay, bir kullanıcının 5.000 ether çekememesinin ardından Salı günü keşfedildi.Ancak blog gönderisinde, saldırının 23 Mart'ta, saldırganların sahte para çekme işlemleri yapmak için saldırıya uğramış özel anahtarlar kullandığı ve diğer anahtar doğrulama düğümlerinin de saldırıya uğradığı belirtildi.

Kripto para sahipleri genellikle tek bir blok zinciri ekosisteminde çalışmazlar, bu nedenle geliştiriciler, kullanıcıların kripto para birimlerini bir zincirden diğerine göndermesine izin veren zincirler arası köprüler kurar.Bu durumda Ronin, Axie Infinity'yi Ethereum gibi diğer blok zincirlere bağlayan köprüdür.

Oyuncular, köprüyü kullanarak Ethereum veya USDC'yi Ronin'e yatırabilir ve bunu takas edilemeyen jetonlar (NFT'ler) veya oyun içi para birimi satın almak için kullanabilir.Daha sonra oyun içi varlıklarını satabilir ve para çekebilirler.

Blockchain Intelligence Group'taki analistler, çalınan fonların hareket ettiğini söylüyor.Şirket, bugüne kadar yaklaşık 17 milyon dolarlık ethereum fonunun FTX ve Huobi dahil olmak üzere borsalara taşındığını söyledi.

Ronin, platform kullanıcılarının fonlarına erişimi kaybettiğini ve suçluların adalete teslim edilmesini sağlamak için ilgili devlet kurumlarıyla birlikte çalıştığını ve ayrıca kullanıcıların fonlarının nasıl güvende tutulacağı konusunda Axie Infinity ile görüşmelerde bulunduğunu söyledi.Çalınan fonları izlemek için blockchain izleyici Chainalysis ile işbirliği yaptı ve çalınan fonların çoğu hala bilgisayar korsanının dijital cüzdanında.

Ronin, Axie Infinity'nin de sahibi olan Singapur merkezli oyun stüdyosu Sky Mavis tarafından geliştirildi.

Sky Mavis'e göre, Ronin kısmen saldırıya uğradı, çünkü şirket, geçen Ocak ayından sonra popülaritesi artan ve Filipinler ve diğer ülkelerde çok popüler olan ağın "büyük kullanıcı yükünü" hafifletmek için Kasım ayında kısayollar aldı.Oyuncular popülerdir ve hatta tam zamanlı bir iş olarak buna güvenirler.Aralık ayında sistem kullanımdan kaldırıldı ancak kullanılmasına izin veren izinler hiçbir zaman iptal edilmedi.

Saldırganlar, Sky Mavis'in kendi düğümlerinden dördüne saldırmanın yanı sıra, bu düğümleri, sahibi olduğu Axie DAO tarafından yönetilen bir düğüme erişmek için kullandılar.Saldırganlar, dokuz doğrulayıcı düğümden beşini tehlikeye attıktan sonra, herhangi bir işlemin güvenliğini tehlikeye atabilir ve istedikleri parayı çekebilir.

Sky Mavis, daha fazla fon kalmadığını tespit ettikten sonra işlemler için gereken düğüm sayısını 8'e çıkaracaklarını söyledi.

Ronin'i "daha sonraki bir tarihte" yeniden açacak.

Şirketten yapılan açıklamada, "Gördüğümüz gibi, Ronin siber saldırılara karşı bağışık değil ve bu saldırı, güvenliğe öncelik vermenin, uyanık kalmanın ve tüm tehditleri azaltmanın önemini pekiştiriyor" dedi."Güvenin kazanılması gerektiğini biliyoruz. Gelecekteki saldırıları önlemek için mevcut her kaynakla en gelişmiş güvenlik önlemlerini ve süreçlerini uyguluyoruz."

Kaynak: Lei Feng Ağı