Хакер атаковал блокчейн, используемый в основе NFT-игры Axie Infinity, и украл криптовалюту на 625 миллионов долларов

Судя по всему, это крупнейшее хищение средств в истории децентрализованных финансовых систем.

Хакер атаковал сайдчейн Ronin, который используется в игре Axie Infinity, ещё 23 марта, но владельцы системы узнали об этом только 29 марта, когда один из пользователей не смог вывести 5 тысяч единиц Ethereum.

Защита Ronin была основана на девяти валидаторах, но чтобы использовать сайдчейн, достаточно было активировать пять из девяти ключей. Злоумышленнику удалось получить доступ к четырём валидаторам, принадлежащим Sky Mavis — компании, которой принадлежит Ronin — а пятый он извлёк из сторонней базы данных с помощью удалённого вызова процедур (RPC).

После этого хакер смог вывести 173 тысячи единиц Ethereum, чья стоимость составляет около 600 миллионов долларов, и 25,5 миллиона стейблкоинов USDC (1 единица этой криптовалюты стоит 1 доллар).

Большая часть похищенных средств, как утверждают в Sky Mavies, хранится в криптокошельке злоумышленника. Компания работает с правоохранительными органами, чтобы привлечь хакера к ответственности. Sky Mavies также на время отключила кроссчейн-мост Ronin и начала работу над заменой системы безопасности.

#блокчейн #nft #хакеры #новости