हैकर ने एक्सी इन्फिनिटी के रोनिन एथेरियम साइडचेन से $ 622 मिलियन की निकासी की

रोनिन, ए Ethereum हिट एनएफटी गेम के लिए साइडचेन विकसित किया गया एक्सि इन्फिनिटी, को एक हैक में लक्षित किया गया है, जिसके ब्रिज से अनुमानित $625 मिलियन मूल्य की क्रिप्टोकरेंसी बह गई है।

डेवलपर स्काई मेविस आज खबर की घोषणा की, लिखते हुए कि यह शोषण 23 मार्च को हुआ था लेकिन इसका पता आज ही चला। टीम की रिपोर्ट के अनुसार, हमलावर ने इस कारनामे को अंजाम देने के लिए "हैक की गई निजी कुंजी" का इस्तेमाल किया और इस तरह धन पर दावा करने के लिए फर्जी लेनदेन करने में सक्षम हो गया।

सभी ने बताया, हमलावर ने 173,600 WETH या रैप्ड एथेरियम (लगभग $597 मिलियन) और 25.5 मिलियन ले लिए USDC स्टेबलकॉइन ($25.5 मिलियन), इस लेखन के समय लगभग $622 मिलियन मूल्य के क्रिप्टो फंड जोड़ रहा है। चुराए गए अधिकांश धन अभी भी हैं हैकर के पास बैठे बटुआ.

रिपोर्ट के अनुसार, हमलावर रोनिन नेटवर्क पर नौ मौजूदा सत्यापनकर्ता नोड्स में से पांच से लेनदेन पर हस्ताक्षर करने में सक्षम था, जो हस्ताक्षर को मंजूरी देने के लिए आवश्यक सीमा है। अंततः, हमलावर को स्काई माविस के अपने चार सत्यापनकर्ताओं तक पहुंच प्राप्त हुई, साथ ही एक्सी डीएओ द्वारा संचालित एक सत्यापनकर्ता तक भी।

“सत्यापनकर्ता कुंजी योजना को विकेंद्रीकृत करने के लिए स्थापित किया गया है ताकि यह इस के समान एक हमले वेक्टर को सीमित कर सके, लेकिन हमलावर को हमारे गैस-मुक्त आरपीसी नोड के माध्यम से एक पिछला दरवाजा मिला, जिसका उन्होंने एक्सी डीएओ सत्यापनकर्ता के लिए हस्ताक्षर प्राप्त करने के लिए दुरुपयोग किया। , “रिपोर्ट पढ़ती है।

"यह नवंबर 2021 में वापस आता है जब स्काई मेविस ने भारी उपयोगकर्ता भार के कारण मुफ्त लेनदेन वितरित करने के लिए एक्सी डीएओ से मदद का अनुरोध किया था," यह जारी है। “एक्सी डीएओ ने स्काई माविस को अपनी ओर से विभिन्न लेनदेन पर हस्ताक्षर करने की अनुमति दी। इसे दिसंबर 2021 में बंद कर दिया गया था, लेकिन अनुमति सूची की पहुंच रद्द नहीं की गई थी।

स्काई माविस ने कहा कि उसने "यह सुनिश्चित करने के लिए कि सभी धनराशि की वसूली या प्रतिपूर्ति की गई है" कानून प्रवर्तन, चैनालिसिस के फोरेंसिक क्रिप्टोग्राफरों और अपने स्वयं के निवेशकों का उपयोग किया है।

दौरान मंच पर एक साक्षात्कार आज एनएफटी एलए सम्मेलन में, एक्सी इन्फिनिटी के सह-संस्थापक जेफ ज़िरलिन ने इसे "इतिहास की सबसे बड़ी हैक्स में से एक" के रूप में वर्णित किया। निकाले गए धन में से कुछ को पहले ही हमलावर के बटुए से एक्सचेंजों में भेज दिया गया है, और ज़िरलिन ने कहा कि "एक मौका है कि उनकी पहचान की जा सकती है और उन्हें न्याय के कटघरे में लाया जा सकता है।"

सुरक्षा उल्लंघन के परिणामस्वरूप, स्काई माविस ने रोनिन को एथेरियम से जोड़ने वाले पुल को रोक दिया है mainnet, जिससे उनके बीच धन और परिसंपत्तियों को आगे-पीछे भेजना संभव हो जाता है, साथ ही कटाना विकेन्द्रीकृत विनिमय (DEX) जो रोनिन पर चलता है।

कंपनी ने आगे कहा कि सभी फंड अभी भी रोनिन पर हैं - चाहे वह एक्सी इन्फिनिटी के एएक्सएस और एसएलपी में हों टोकन, या रोनिन का अपना RON गवर्नेंस टोकन—वर्तमान में सुरक्षित हैं। स्काई माविस को उल्लंघन का पता तब चला जब किसी ने रोनिन से अपने स्वयं के फंड के 5,000 ईटीएच निकालने का प्रयास किया और पाया कि वे पुल के माध्यम से अनुपलब्ध थे।

रोनिन ब्रिज हैक वर्महोल के समान प्रतीत होता है, एक क्रॉस-चेन एथेरियम/धूपघड़ी पुल वह था 320 मिलियन डॉलर के लिए हमला किया गया फरवरी की शुरुआत में WETH का मूल्य। जाहिरा तौर पर, जंप क्रिप्टो ने अंततः चुराए गए धन की भरपाई कर दी सोलाना पारिस्थितिकी तंत्र के भविष्य पर एक दांव के रूप में.

संपादक का नोट: इस कहानी को एक्सी इन्फिनिटी के सह-संस्थापक की टिप्पणियों को शामिल करने के लिए अद्यतन किया गया था एनएफटी एलए सम्मेलन में जेफ ज़िर्लिन।

डिक्रिप्ट का सबसे अच्छा सीधे आपके इनबॉक्स में।

शीर्ष कहानियों को दैनिक, साप्ताहिक राउंडअप और डीप डाइव सीधे अपने इनबॉक्स में प्राप्त करें।