Они взломали игру Axie Infinity и забрали более 600 миллионов долларов в криптовалюте

Киберпреступники атаковали видеоигру Axie Infinity, и 625 миллионов долларов было украдено криптовалюты, что подтвердили менеджеры игровой компании.

Инцидент произошел в прошлую среду: злоумышленники проникли в часть Ronin, лежащего в основе блокчейна, который поддерживает игру.

В пресс-релизе Ронин сообщил, что 23 марта были взломаны узлы проверки Ronin Sky Mavis и узлы проверки Axie DAO, что привело к значительной потере средств.

Компания узнала об уязвимости всего несколько часов назад, после того как пользователь сообщил, что не может вывести 5000 эфиров с помощью цепного моста.

«Большая часть взломанных средств все еще находится в кошельке хакера», - исключила организация в публикации, в которой она опубликовала этот инцидент.

Что произошло

Компания все еще расследует атаку, но предупредила, что киберпреступники получили закрытые «ключи» для вывода цифровых средств.

Как они объяснили, криптовалюты были изъяты с моста Ронин двумя транзакциями. Злоумышленник использовал украденные закрытые ключи для подделки вывода средств.

Схема ключа валидатора настроена на децентрализацию, так что она ограничивает такой вектор атаки, но злоумышленник обнаружил бэкдор через наш безгазовый узел RPC, которым они злоупотребляли, чтобы получить подпись валидатора Axie DAO, как подробно описано компанией.

«Мы знаем, что доверие нужно заслужить, и мы используем все имеющиеся в нашем распоряжении ресурсы для внедрения самых сложных мер безопасности и процессов для предотвращения будущих атак», - заявили они в компании.

Они добавили: «Мы работаем с судебными чиновниками, судебными криптографами и нашими инвесторами, чтобы средства пользователей не были потеряны».

О чем игра

В Axie Infinity игроки участвуют в битвах и получают награды, которые можно обменять на криптовалюту или наличные.

Чтобы играть, вы должны приобрести как минимум три Axie, которые являются NFT (невзаимозаменяемыми токенами) и хранятся на блокчейн или блокчейн

Тот, кто владеет Axies, может покупать, продавать или сдавать их в аренду другим игрокам. Домовладельцы также могут «разводить» их, чтобы создавать новые Axies с большей ценностью.

В прошлом эта игра была плодом споров по поводу денег, которые необходимо выплатить для игры. В результате этих заявлений компания запустила стипендиальную программу, которая связывает обычных игроков, которым не хватает денег, с другими пользователями, у которых есть средства, но у которых недостаточно навыков или времени, чтобы посвятить себя игре. Таким образом, им удается расширить участие в этой игре.

Какие шаги предприняла компания после того, как узнала об этом инциденте:

1. «Мы быстро приступили к устранению инцидента, как только о нем стало известно, и мы активно предпринимаем шаги, чтобы защитить себя от будущих атак», - заявили они. Кроме того, чтобы избежать дальнейшего ущерба в краткосрочной перспективе, они увеличили порог валидатора с пяти до восьми.

2. Компания поддерживает контакты с группами безопасности на крупных криптобиржах.

3. Ведется миграция узлов, которые полностью отделены от старой инфраструктуры.

4. Они временно остановили мост Ронин, чтобы убедиться, что векторы атаки больше не остаются открытыми. Binance также отключила мост с Ронином и обратно, чтобы добавить еще один уровень безопасности. Мост будет вновь открыт позже.

5. Они работают с Chainalysis, чтобы отслеживать украденные средства.

6. Компания уже поддерживает контакты с несколькими правительственными учреждениями, чтобы обеспечить выявление преступников, стоящих за этой атакой.

ПРОДОЛЖАЙТЕ ЧИТАТЬ: