แฮ็คที่ใหญ่ที่สุดในประวัติศาสตร์ DeFi: 625 ล้านดอลลาร์ในสกุลเงินดิจิตอลที่ถูกขโมยจากบริษัทบล็อคเชน Ronin

Ronin บล็อกเชนพื้นฐานสำหรับเกม NFT ยอดนิยม Axie Infinity และผู้ดำเนินการ Axie Infinity Sky Mavis ประกาศในบล็อกโพสต์เมื่อเช้าวันอังคารว่าพวกเขาได้รับความเดือดร้อนจากการแฮ็กที่ใช้เครือข่ายเพื่อไล่เงินประมาณ 625 ล้านดอลลาร์ (173,600 ether และ ETH)25.5 ล้าน USDC)ตัวเลขนี้ทะลุ 611 ล้านดอลลาร์ที่ถูกแฮ็กของ DeFi protocol Poly Network ในเดือนสิงหาคม 2564

เหตุการณ์นี้ถูกค้นพบเมื่อวันอังคารหลังจากที่ผู้ใช้ไม่สามารถถอน 5,000 อีเธอร์ได้แต่การโจมตีดังกล่าวเกิดขึ้นเมื่อวันที่ 23 มีนาคม เมื่อผู้โจมตีใช้คีย์ส่วนตัวที่ถูกแฮ็กเพื่อปลอมแปลงการถอนเงินปลอม และโหนดตรวจสอบความถูกต้องของคีย์อื่นๆ ก็ถูกโจมตีเช่นกัน บล็อกโพสต์ระบุ

ผู้ถือสกุลเงินดิจิทัลมักไม่ทำงานในระบบนิเวศบล็อกเชนเพียงระบบเดียว ดังนั้นนักพัฒนาจึงสร้างสะพานข้ามสายโซ่ที่อนุญาตให้ผู้ใช้ส่งสกุลเงินดิจิทัลจากสายหนึ่งไปยังอีกสายหนึ่งได้ในกรณีนี้ Ronin เป็นสะพานเชื่อม Axie Infinity กับบล็อคเชนอื่นๆ เช่น Ethereum

การใช้สะพาน ผู้เล่นสามารถฝาก Ethereum หรือ USDC ไปที่ Ronin และใช้เพื่อซื้อโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) หรือสกุลเงินในเกมพวกเขาสามารถขายสินทรัพย์ในเกมและถอนเงินได้

นักวิเคราะห์ที่ Blockchain Intelligence Group กล่าวว่าเงินทุนที่ถูกขโมยไปกำลังเคลื่อนไหวจนถึงปัจจุบัน กองทุน ethereum มูลค่าเกือบ 17 ล้านดอลลาร์ถูกย้ายไปยังตลาดซื้อขายแลกเปลี่ยน รวมถึง FTX และ Huobi บริษัทกล่าว

Ronin กล่าวว่าผู้ใช้แพลตฟอร์มสูญเสียการเข้าถึงเงินทุนของพวกเขาและกำลังทำงานร่วมกับหน่วยงานรัฐบาลที่เกี่ยวข้องเพื่อให้แน่ใจว่าอาชญากรถูกนำตัวเข้าสู่กระบวนการยุติธรรม และยังอยู่ระหว่างการหารือกับ Axie Infinity เกี่ยวกับวิธีรักษาเงินทุนของผู้ใช้ให้ปลอดภัยและร่วมมือกับ Chainalysis ตัวติดตาม blockchain เพื่อติดตามเงินที่ถูกขโมย และเงินที่ถูกขโมยส่วนใหญ่ยังคงอยู่ในกระเป๋าเงินดิจิทัลของแฮ็กเกอร์

Ronin ได้รับการพัฒนาโดย Sky Mavis สตูดิโอเกมในสิงคโปร์ ซึ่งเป็นเจ้าของ Axie Infinity ด้วย

ตามรายงานของ Sky Mavis Ronin ถูกโจมตีส่วนหนึ่งเนื่องจากบริษัทใช้ทางลัดในเดือนพฤศจิกายนเพื่อลด "ภาระผู้ใช้จำนวนมาก" ของเครือข่าย ซึ่งได้รับความนิยมเพิ่มขึ้นหลังจากเดือนมกราคมที่แล้ว และเป็นที่นิยมอย่างมากในฟิลิปปินส์และประเทศอื่นๆผู้เล่นเป็นที่นิยมและไว้วางใจให้เป็นงานประจำระบบถูกยกเลิกในเดือนธันวาคม แต่การอนุญาตที่อนุญาตให้ใช้งานได้ไม่เคยถูกเพิกถอน

นอกเหนือจากการโจมตีโหนดของ Sky Mavis จำนวน 4 โหนดแล้ว ผู้โจมตียังใช้โหนดเหล่านี้เพื่อเข้าถึงโหนดที่จัดการโดย Axie DAO ซึ่งเป็นเจ้าของหลังจากการประนีประนอมโหนดตรวจสอบความถูกต้องห้าจากเก้าโหนด ผู้โจมตีสามารถประนีประนอมความปลอดภัยของธุรกรรมใดๆ และถอนเงินที่พวกเขาต้องการ

Sky Mavis กล่าวว่าพวกเขาจะเพิ่มจำนวนโหนดที่จำเป็นสำหรับการทำธุรกรรมเป็น 8 เมื่อพิจารณาแล้วว่าไม่มีเงินเหลืออยู่

โรนินจะเปิดอีกครั้ง "ในภายหลัง"

"อย่างที่เราได้เห็นแล้ว Ronin ไม่มีภูมิคุ้มกันต่อการโจมตีทางไซเบอร์ และการโจมตีครั้งนี้ตอกย้ำความสำคัญของการจัดลำดับความสำคัญด้านความปลอดภัย ระมัดระวังตัว และบรรเทาภัยคุกคามทั้งหมด" บริษัทกล่าวในแถลงการณ์"เรารู้ว่าจำเป็นต้องได้รับความไว้วางใจ เรากำลังปรับใช้มาตรการและกระบวนการรักษาความปลอดภัยที่ซับซ้อนที่สุดกับทุกทรัพยากรที่มีอยู่เพื่อป้องกันการโจมตีในอนาคต"

ที่มา: Lei Feng Network