彼らはゲームAxie Infinityをハッキングし、暗号通貨で6億ドル以上を奪った

サイバー犯罪者がビデオゲームのAxie Infinityを攻撃し、6億2500万ドルが盗まれましたゲーム会社のマネージャーによって確認された暗号通貨。

この事件は先週の水曜日に起こりました。攻撃者は、ゲームを動かす基盤となるブロックチェーンであるRoninの一部に侵入しました。

Roninはプレスリリースで、3月23日、Sky MavisのRonin検証ノードとAxie DAO検証ノードが侵害され、資金の大幅な損失が発生したと報告しました。

同社は、チェーンブリッジを使用して5,000エーテルを引き出すことができないとユーザーが報告した後、ほんの数時間前にこの脆弱性について知りました。

「ハッキングされた資金のほとんどはまだハッカーの財布に残っている」と組織はこの事件を発表した出版物で追放した。

何が起きたのですか

同社はまだ攻撃を調査中ですが、サイバー犯罪者がデジタル資金を引き出すための秘密の「鍵」を入手したと警告しています。

彼らが説明したように、暗号通貨は2つの取引で浪人橋から引き出されました。攻撃者は盗んだ秘密鍵を使って引き出しを偽造しました。

バリデータキースキームは、このような攻撃ベクトルを制限するように分散化されるように構成されていますが、攻撃者はガスレスRPCノードを介してバックドアを見つけ、会社から詳述されているように、それを悪用してAxie DAOバリデータの署名を取得しました。

「信頼を得る必要があることはわかっており、将来の攻撃を防ぐための最も高度なセキュリティ対策とプロセスを実装するために、自由に使えるすべてのリソースを使用しています」と同社は述べています。

また、「私たちは司法当局、フォレンジック暗号学者、投資家と協力して、ユーザーの資金が失われないようにしています」と付け加えました。

ゲームの内容は何ですか

Axie Infinityでは、プレイヤーはバトルに参加して報酬を受け取り、仮想通貨や現金と交換することができます。

プレイするには、最低3つのAxiesを購入する必要があります。AxiesはNFT （代替不可能なトークン）であり、ブロックチェーンまたはブロックチェーン

Axiesを所有している人は誰でも、Axiesを他のプレイヤーに購入、販売、またはレンタルできます。住宅所有者は、それらを「繁殖」させて、より価値のある新しいAxiesを作成することもできます。

このゲームは、プレイするために支払う必要があるお金をめぐって、過去に論争の的となってきました。これらの主張の結果、同社は十分な資金が不足している通常のプレーヤーと、資金はあるがゲームに専念するのに十分なスキルや時間がない他のユーザーを結びつける奨学金プログラムを開始しました。このようにして、彼らはこのゲームへの参加を強化することができます。

この事件について知った後、会社はどのような措置を講じましたか。

1。「インシデントが知られるようになると、私たちは迅速に対処し、将来の攻撃から身を守るための措置を積極的に講じています」と彼らは言いました。さらに、短期的にさらなる損害を避けるため、バリデータのしきい値を5から8に引き上げました。

2。同社は主要な暗号取引所のセキュリティチームと連絡を取り合っています。

3。ノードは移行中であり、古いインフラストラクチャとは完全に分離されています。

4。彼らはRonin Bridgeを一時的に停止し、攻撃ベクトルが開かれたままにならないようにしました。Binanceはまた、Roninとのブリッジを無効にして、セキュリティをさらに強化しました。橋は後で再開される予定です。

5。彼らはChainalysisと協力して盗まれた資金を監視している。

6。同社は、この攻撃の背後にいる犯罪者を特定するために、すでにいくつかの政府機関と連絡を取り合っています。

読み続ける: