Una rapida ricerca su Google mi dice che la più grande rapina bancaria della storia è avvenuta a Baghdad, in Iraq, dove sono stati rubati 282 milioni di dollari. Si sospetta che si sia trattato di un'operazione interna, orchestrata da diverse guardie di banca. La rapina in banca media in America, nel frattempo, è a quanto pare $6,500.
È facile perdere la prospettiva leggendo di queste enormi quantità di denaro nelle criptovalute. Ma rispetto ai dati del mondo reale sopra riportati, colpisce davvero quanto sia grande l’ultimo hack nel settore delle criptovalute.
Axie Infinity è un gioco di scambio e combattimento basato su blockchain in cui i giocatori possono allevare, allevare e scambiare creature basate su token chiamate Axies. È una delle più grandi storie di successo nei giochi crittografici; con una capitalizzazione di mercato di 3.9 miliardi di dollari, si colloca tra le prime 50 criptovalute.
La scorsa settimana Axie è stata hackerata per 625 milioni di dollari. E nessuno se ne è accorto.
Ciao ciao $ 625 milioni
Ieri è stato rivelato che 625 milioni di dollari sono stati rubati da Ronin, che è la blockchain alla base di Axie. Mentre i fondi rubati sono stati rivelati in a dichiarazione nel substack l'hacking è effettivamente avvenuto sei giorni prima. “C'è stata una violazione della sicurezza”, esordisce il comunicato. Sì, certamente ce l'ha.
Il Ronin bridge, che facilita depositi e prelievi, è stato sfruttato per 173,600 ETH (quasi 600 milioni di dollari) e 25.5 milioni di dollari della stablecoin USDC. È importante sottolineare che Sky Mavis ha confermato che i token Axie NFT (utilizzati per accedere al gioco Axie Infinity), così come le valute di gioco AXS e ALP, erano sicuri. Ma è un caso sconcertante di negligenza per quanto riguarda la custodia dei fondi degli investitori.
Abbiamo incontrato Ahmad Duais, CEO di Droni da battaglia, che è un gioco play-to-earn sulla blockchain di Solana, per ricevere alcune riflessioni dall'interno del settore. Ha detto che “i ponti sono ancora un’area di sviluppo. Il modello GameFi è una tale rivoluzione che nel prossimo futuro lo considereremo tutti come una curva di apprendimento simile agli hack che si verificano all'inizio di qualsiasi innovazione."
Come?
Sky Mavis, che gestisce sia Axie Infinity che Ronin, ha dichiarato che "l'aggressore ha utilizzato chiavi private hackerate per falsificare prelievi falsi". L'attacco è stato scoperto solo ieri quando un utente non è riuscito a prelevare 5,000 ETH (17 milioni di dollari) dal bridge. L'hacker aveva precedentemente completato due prelievi falsi.
In altre parole, un difetto nel codice di Sky Mavis ha permesso all'hacker di ottenere il controllo dei validatori di Sky Mavis, che insieme a validatori di terze parti hanno concesso all'hacker la libertà di prosciugare le casse per un importo di oltre 600 milioni di dollari. Non solo gli sviluppatori di Sky Mavis hanno abbandonato il codice, ma hanno impiegato quasi una settimana per notare che avevano un buco di 600 milioni di dollari nel loro bilancio.
Fondi
È il secondo più grande hack di criptovalute di tutti i tempi, subito dopo l’hacking di Rete Poli l'estate scorsa, anche se i fondi sono stati restituiti dall'hacker. In questo caso, Ronin ha confermato che stanno “collaborando con le forze dell’ordine, i crittografi forensi e i nostri investitori per assicurarsi che tutti i fondi vengano recuperati o rimborsati”. Che ci riescano o meno, però, è una storia completamente diversa; a partire da ora, tutti i giocatori che hanno depositato denaro su Ronin hanno perso tutto.
Ethscan mostra la posizione dei fondi
Essendo blockchain, tuttavia, la posizione dei fondi può essere vista al momento – con tutti i 600 milioni di dollari di ETH comodamente sistemati nel portafoglio sopra sulla blockchain di Ethereum.
La blockchain consente inoltre di inserire messaggi come parte delle transazioni. Frugando nel portafoglio dell'hacker, puoi vedere che diversi investitori che hanno perso i loro fondi hanno cercato disperatamente di fare appello a qualsiasi lato umano che possa esistere nella mente dell'hacker.
Una vittima grida all'hacker su ethscan
È anche un chiaro promemoria del fatto che, nonostante tutti i progressi compiuti, la DeFi rimane un settore nascente pieno di rischi. Andrà in posti entusiasmanti, ma il viaggio a volte può essere difficile, come per qualsiasi nuova industria. Questa settimana ne abbiamo visti oltre 600 milioni di esempi.
Il post Axie Infinity ha hackerato per 625 milioni di dollari... e nessuno se ne accorge apparve prima Diario delle monete.
- "
- $3
- 000
- 9
- Chi siamo
- Tutti
- Sebbene il
- America
- importi
- appello
- RISERVATA
- media
- Banca
- essendo
- Maggiore
- Miliardo
- blockchain
- blockchain-based
- BRIDGE
- catturati
- ceo
- CNBC
- codice
- di controllo
- crypto
- valute
- curva
- Custodia
- DeFi
- Mercato
- devs
- DID
- diverso
- scoperto
- Cadere
- entrare
- ETH
- Ethereum
- Ethereum blockchain
- falso
- Nome
- difetto
- La libertà
- fondi
- futuro
- gioco
- gamefi
- gaming
- andando
- Google Search
- incidere
- hacked
- degli hacker
- hack
- storia
- Casa
- Come
- HTTPS
- umano
- industria
- Innovazione
- investitore
- Investitori
- IT
- Lavoro
- Tasti
- grandi
- con i più recenti
- Legge
- applicazione della legge
- apprendimento
- località
- fatto
- Rappresentanza
- Market Cap
- milione
- mente
- modello
- soldi
- Vicino
- rete
- NFT
- minimo
- Altro
- prospettiva
- giocatori
- un bagno
- Chiavi private
- aumentare
- Lettura
- Rivelato
- Rischio
- Correre
- sicura
- Suddetto
- Cerca
- problemi di
- simile
- SIX
- solario
- alcuni
- stablecoin
- inizia a
- inizio
- ha dichiarato
- dichiarazione
- rubare
- Storie
- il successo
- Storie di successo
- estate
- dice
- di parti terze standard
- Attraverso
- tempo
- Tokens
- top
- commercio
- Trading
- Le transazioni
- USDC
- Portafoglio
- settimana
- se
- while
- OMS
- ritirare
- entro
- parole
- lavoro
