संक्षिप्त
- एनएफटी गेम एक्सी इन्फिनिटी के लिए एथेरियम साइडचेन रोनिन को बड़े पैमाने पर शोषण का सामना करना पड़ा है।
- सभी ने बताया, रोनिन को एथेरियम के मेननेट से जोड़ने वाले पुल से लगभग 622 मिलियन डॉलर मूल्य के एथेरियम और यूएसडीसी को बहा दिया गया।
रोनिन, ए Ethereum हिट एनएफटी गेम के लिए साइडचेन विकसित किया गया एक्सि इन्फिनिटी, को एक हैक में लक्षित किया गया है, जिसके ब्रिज से अनुमानित $625 मिलियन मूल्य की क्रिप्टोकरेंसी बह गई है।
डेवलपर स्काई मेविस आज खबर की घोषणा की, लिखते हुए कि यह शोषण 23 मार्च को हुआ था लेकिन इसका पता आज ही चला। टीम की रिपोर्ट के अनुसार, हमलावर ने इस कारनामे को अंजाम देने के लिए "हैक की गई निजी कुंजी" का इस्तेमाल किया और इस तरह धन पर दावा करने के लिए फर्जी लेनदेन करने में सक्षम हो गया।
सभी ने बताया, हमलावर ने 173,600 WETH या रैप्ड एथेरियम (लगभग $597 मिलियन) और 25.5 मिलियन ले लिए USDC स्टेबलकॉइन ($25.5 मिलियन), इस लेखन के समय लगभग $622 मिलियन मूल्य के क्रिप्टो फंड जोड़ रहा है। चुराए गए अधिकांश धन अभी भी हैं हैकर के पास बैठे बटुआ.
रिपोर्ट के अनुसार, हमलावर रोनिन नेटवर्क पर नौ मौजूदा सत्यापनकर्ता नोड्स में से पांच से लेनदेन पर हस्ताक्षर करने में सक्षम था, जो हस्ताक्षर को मंजूरी देने के लिए आवश्यक सीमा है। अंततः, हमलावर को स्काई माविस के अपने चार सत्यापनकर्ताओं तक पहुंच प्राप्त हुई, साथ ही एक्सी डीएओ द्वारा संचालित एक सत्यापनकर्ता तक भी।
“सत्यापनकर्ता कुंजी योजना को विकेंद्रीकृत करने के लिए स्थापित किया गया है ताकि यह इस के समान एक हमले वेक्टर को सीमित कर सके, लेकिन हमलावर को हमारे गैस-मुक्त आरपीसी नोड के माध्यम से एक पिछला दरवाजा मिला, जिसका उन्होंने एक्सी डीएओ सत्यापनकर्ता के लिए हस्ताक्षर प्राप्त करने के लिए दुरुपयोग किया। , “रिपोर्ट पढ़ती है।
"यह नवंबर 2021 में वापस आता है जब स्काई मेविस ने भारी उपयोगकर्ता भार के कारण मुफ्त लेनदेन वितरित करने के लिए एक्सी डीएओ से मदद का अनुरोध किया था," यह जारी है। “एक्सी डीएओ ने स्काई माविस को अपनी ओर से विभिन्न लेनदेन पर हस्ताक्षर करने की अनुमति दी। इसे दिसंबर 2021 में बंद कर दिया गया था, लेकिन अनुमति सूची की पहुंच रद्द नहीं की गई थी।
स्काई माविस ने कहा कि उसने "यह सुनिश्चित करने के लिए कि सभी धनराशि की वसूली या प्रतिपूर्ति की गई है" कानून प्रवर्तन, चैनालिसिस के फोरेंसिक क्रिप्टोग्राफरों और अपने स्वयं के निवेशकों का उपयोग किया है।
दौरान मंच पर एक साक्षात्कार आज एनएफटी एलए सम्मेलन में, एक्सी इन्फिनिटी के सह-संस्थापक जेफ ज़िरलिन ने इसे "इतिहास की सबसे बड़ी हैक्स में से एक" के रूप में वर्णित किया। निकाले गए धन में से कुछ को पहले ही हमलावर के बटुए से एक्सचेंजों में भेज दिया गया है, और ज़िरलिन ने कहा कि "एक मौका है कि उनकी पहचान की जा सकती है और उन्हें न्याय के कटघरे में लाया जा सकता है।"
स्रोत: https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-etherum