Создателей Axie Infinity ограбили на $625 млн
- Блокчейн-компания Ronin Network стала жертвой хакерской атаки
- В результате экспойта она потеряла доллары и ЕТН на сумму $625 млн
- Сейчас сайдчейн временно приостановил свою работу
Сайдчейн-компания Ronin Network объявила об убытках на $625 млн в долларах и эфире (ETH). В блоге они сообщили, что причиной взлома стал эксплойт. В результате пострадали узлы валидаторов Sky Mavis, авторов популярной Р2Р игры Axie Infinity.
Злоумышленник использовал взломанные закрытые ключи и с их помощью вывел средства двумя транзакциями. Это видно по данным Etherscan.
Сайдчейн Ronin Network имеет 9 валидаторов и требует 5 подписей для выплат. В теории это должно было защищать от таких типов атак. Но «злоумышленник нашел дефект алгоритма через RPC-узел, и использовал его для получения подписи для валидатора Axie DAO».
Компания понесла убытки в размере 173 600 ETH и $25,5 млн, то есть, в общем итоге более $625 млн.
Записи Etherscan показывают, что злоумышленник создал адрес в сети Ethereum совсем недавно. А сама атака произошла в прошлую среду. Большая часть украденных средств до сих пор на адресе злоумышленника, он успел перевести на другие адреса только 6250 ЕТН.
На время расследования Ronin и Katana Automatic Market остановили работу.
«Мы работаем с различными госорганами, чтобы найти и наказать преступников» – заверяют создатели проекта в своем блоге.
Кстати, некоторые хакерские атаки становятся такими зрелищными, что про них Netflix уже снимает фильмы.
