Hanno violato il gioco Axie Infinity e hanno preso più di 600 milioni di dollari in criptovalute

I criminali informatici hanno attaccato il videogioco Axie Infinity e sono stati rubati 625 milioni di dollari criptovalute, come confermato dai gestori della società di gioco.

L'incidente è avvenuto mercoledì scorso: gli aggressori si sono infiltrati in parte di Ronin, la blockchain sottostante che alimenta il gioco.

In un comunicato stampa, Ronin ha riferito che il 23 marzo, i nodi di convalida Ronin di Sky Mavis e i nodi di convalida DAO Axie sono stati violati, con conseguente significativa perdita di fondi.

La società è venuta a conoscenza della vulnerabilità solo poche ore fa, dopo che un utente ha riferito di non poter prelevare 5.000 eteri utilizzando il ponte della catena.

«La maggior parte dei fondi hackerati sono ancora nel portafoglio dell'hacker», ha espulso l'organizzazione nella pubblicazione in cui ha rilasciato questo incidente.

Cosa è successo

La società sta ancora indagando sull'attacco, ma ha avvertito che i criminali informatici hanno ottenuto «chiavi» private per prelevare fondi digitali.

Come hanno spiegato, le criptovalute sono state ritirate dal Ronin Bridge in due transazioni. L'aggressore ha usato chiavi private rubate per falsificare i prelievi.

Lo schema della chiave di convalida è configurato per essere decentralizzato, in modo da limitare un vettore di attacco come questo, ma l'attaccante ha trovato una backdoor attraverso il nostro nodo RPC senza gas, che hanno abusato per ottenere la firma del validatore Axie DAO, come dettagliato dalla società.

«Sappiamo che la fiducia deve essere guadagnata e stiamo utilizzando tutte le risorse a nostra disposizione per implementare le misure e i processi di sicurezza più sofisticati per prevenire attacchi futuri», hanno affermato la società.

Hanno aggiunto: «Stiamo lavorando con funzionari giudiziari, crittografi forensi e i nostri investitori per garantire che i fondi degli utenti non vadano persi».

Di cosa tratta il gioco

In Axie Infinity, i giocatori partecipano alle battaglie e ricevono ricompense che possono scambiare con criptovaluta o denaro contante.

Per giocare, devi acquistare un minimo di tre assi, che sono NFT (token non fungibili) e sono memorizzati su una blockchain o una blockchain

Chi possiede Axies può comprarli, venderli o noleggiarli ad altri giocatori. I proprietari di case possono anche «allevarli» per creare nuovi assi con più valore.

Il gioco è stato il frutto di polemiche in passato sui soldi necessari per essere erogati per giocare. Come risultato di queste affermazioni, la società ha lanciato un programma di borse di studio che collega i giocatori regolari che non hanno abbastanza soldi con altri utenti che hanno i fondi ma non hanno abbastanza abilità o tempo per dedicarsi al gioco. In questo modo riescono a migliorare la partecipazione a questo gioco.

Quali passi ha intrapreso l'azienda dopo aver appreso di questo incidente:

1. «Ci siamo mossi rapidamente per affrontare l'incidente una volta che è diventato noto e stiamo attivamente adottando misure per proteggerci da attacchi futuri», hanno affermato. Inoltre, per evitare ulteriori danni a breve termine, hanno aumentato la soglia del validatore da cinque a otto.

2. La società è in contatto con i team di sicurezza dei principali scambi di criptovalute.

3. I nodi stanno migrando, che sono completamente separati dalla nostra vecchia infrastruttura.

4. Hanno temporaneamente fermato il ponte Ronin per assicurarsi che non rimangano più vettori di attacco aperti. Binance ha anche disabilitato il suo bridge da e per Ronin per aggiungere un altro livello di sicurezza. Il ponte verrà riaperto più tardi.

5. Stanno collaborando con Chainalysis per monitorare i fondi rubati.

6. La società è già in contatto con diverse agenzie governative per garantire che i criminali dietro questo attacco vengano identificati.

CONTINUA A LEGGERE: