Axie Infinity ถูกแฮ็กไปในราคา 625 ล้านดอลลาร์… และไม่มีใครสังเกตเห็น

ประทับเวลา: 30 มีนาคม 2022 6:33 น
โหนดต้นทาง: 1241794

การค้นหาโดย Google อย่างรวดเร็วบอกฉันว่าการปล้นธนาคารครั้งใหญ่ที่สุดในประวัติศาสตร์เกิดขึ้นที่แบกแดด ประเทศอิรัก ซึ่งถูกขโมยไป 282 ล้านดอลลาร์ สงสัยว่าเป็นงานภายใน ควบคุมโดยเจ้าหน้าที่ธนาคารหลายคน การปล้นธนาคารโดยเฉลี่ยในอเมริกาในขณะเดียวกันก็เห็นได้ชัด $6,500.

เป็นเรื่องง่ายที่จะสูญเสียมุมมองเมื่ออ่านเกี่ยวกับเงินจำนวนมหาศาลเหล่านี้ใน crypto แต่เมื่อเทียบกับตัวเลขในโลกแห่งความเป็นจริงข้างต้น พบว่าแฮ็คล่าสุดใน crypto มีขนาดใหญ่เพียงใด

Axie Infinity เป็นเกมซื้อขายและต่อสู้บนบล็อกเชนที่ผู้เล่นสามารถผสมพันธุ์ เลี้ยง และแลกเปลี่ยนสิ่งมีชีวิตที่ใช้โทเค็นที่เรียกว่า Axies มันเป็นหนึ่งในเรื่องราวความสำเร็จที่ยิ่งใหญ่ที่สุดในเกมการเข้ารหัสลับ ที่มูลค่าตลาด 3.9 พันล้านดอลลาร์ อยู่ใน 50 อันดับแรกของการเข้ารหัสลับ

เมื่อสัปดาห์ที่แล้ว Axie ถูกแฮ็กด้วยเงิน 625 ล้านดอลลาร์ และไม่มีใครสังเกตเห็น

ลาก่อน 625 ล้านเหรียญ

เมื่อวานนี้ มีการเปิดเผยว่า Ronin กวาดเงินไป 625 ล้านดอลลาร์ ซึ่งเป็นบล็อกเชนของ Axie ในขณะที่เงินที่ถูกขโมยไปถูกเปิดเผยใน คำสั่ง บน substack การแฮ็กเกิดขึ้นจริงเมื่อหกวันก่อน “มีการละเมิดความปลอดภัย” คำสั่งเริ่มต้นขึ้น ใช่มีอย่างแน่นอน

สะพาน Ronin ซึ่งอำนวยความสะดวกในการฝากและถอนเงิน ถูกใช้เป็นเงิน 173,600 ETH (เกือบ 600 ล้านดอลลาร์) และ 25.5 ล้านดอลลาร์จาก Stablecoin USDC ที่สำคัญ Sky Mavis ได้ยืนยันว่าโทเค็น Axie NFT (ใช้เพื่อเข้าสู่เกม Axie Infinity) รวมถึงสกุลเงินในเกม AXS และ ALP นั้นปลอดภัย แต่เป็นกรณีของความประมาทเลินเล่อเกี่ยวกับการดูแลกองทุนรวมที่ลงทุนอย่างมาก

เราได้พบกับ Ahmad Duais ซีอีโอของ โดรนรบซึ่งเป็นเกมที่เล่นเพื่อหารายได้บนบล็อกเชน Solana เพื่อรับความคิดบางอย่างจากภายในอุตสาหกรรม เขากล่าวว่า “สะพานยังคงเป็นพื้นที่ของการพัฒนา โมเดล GameFi เป็นการปฏิวัติที่ในอนาคตอันใกล้นี้เราทุกคนจะมองย้อนกลับไปว่าเป็นช่วงการเรียนรู้ที่คล้ายกับการแฮ็กที่เกิดขึ้นในช่วงเริ่มต้นของนวัตกรรม”

ได้อย่างไร

Sky Mavis ซึ่งใช้ทั้ง Axie Infinity และ Ronin กล่าวว่า “ผู้โจมตีใช้กุญแจส่วนตัวที่ถูกแฮ็กเพื่อปลอมแปลงการถอนเงินปลอม” การโจมตีถูกค้นพบเมื่อวานนี้เมื่อผู้ใช้ไม่สามารถถอน 5,000 ETH (17 ล้านดอลลาร์) ออกจากสะพานได้ ก่อนหน้านี้แฮ็กเกอร์ได้ทำการถอนเงินปลอมสองครั้งก่อนหน้านี้

กล่าวอีกนัยหนึ่ง ข้อบกพร่องในรหัสของ Sky Mavis ทำให้แฮ็กเกอร์สามารถควบคุมผู้ตรวจสอบของ Sky Mavis ได้ ซึ่งร่วมกับผู้ตรวจสอบบุคคลที่สามให้อิสระแก่แฮ็กเกอร์ในการระบายเงินกองทุนเป็นมูลค่ากว่า 600 ล้านดอลลาร์ นักพัฒนาซอฟต์แวร์ของ Sky Mavis ไม่เพียงแต่โยนลูกบอลลงบนโค้ดเท่านั้น แต่ยังต้องใช้เวลาเกือบหนึ่งสัปดาห์กว่าจะสังเกตเห็นว่าพวกเขามีรู 600 ล้านดอลลาร์ในงบดุล

กองทุน

มันเป็นแฮ็ค crypto ที่ใหญ่เป็นอันดับสองตลอดกาล รองจากแฮ็คของ โพลีเน็ตเวิร์ก ฤดูร้อนที่แล้ว แม้ว่าเงินเหล่านั้นจะถูกส่งคืนโดยแฮ็กเกอร์ ในกรณีนี้ Ronin ยืนยันว่าพวกเขากำลัง “ทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมาย นักเข้ารหัสทางนิติเวช และนักลงทุนของเราเพื่อให้แน่ใจว่าเงินทั้งหมดจะได้รับคืนหรือคืนเงิน” ไม่ว่าพวกเขาจะประสบความสำเร็จหรือไม่นั้นเป็นเรื่องที่แตกต่างอย่างสิ้นเชิง ณ ตอนนี้ ผู้เล่นที่ฝากเงินเข้า Ronin ได้สูญเสียมันไปทั้งหมด

Ethscan แสดงที่ตั้งของกองทุน

Blockchain เป็น bockchain อย่างไรก็ตาม ตำแหน่งของกองทุนสามารถมองเห็นได้ในขณะนี้ – ด้วย ETH มูลค่า 600 ล้านดอลลาร์ที่ตั้งอยู่ในกระเป๋าเงินด้านบนบน Ethereum blockchain

บล็อกเชนยังอนุญาตให้ป้อนข้อความเป็นส่วนหนึ่งของธุรกรรม เมื่อขุดค้นกระเป๋าสตางค์ของแฮ็กเกอร์ คุณจะเห็นนักลงทุนหลายรายที่สูญเสียเงินทุนของตนได้พยายามอย่างยิ่งยวดที่จะดึงดูดฝ่ายใดฝ่ายหนึ่งที่อาจอยู่ในจิตใจของแฮ็กเกอร์ 

เหยื่อร้องหาแฮ็กเกอร์ใน ethscan

นอกจากนี้ยังเป็นเครื่องเตือนใจอย่างยิ่งว่าสำหรับความคืบหน้าทั้งหมดของ DeFi นั้นยังคงเป็นอุตสาหกรรมที่เพิ่งเริ่มต้นซึ่งเต็มไปด้วยความเสี่ยง มันจะไปยังสถานที่ที่น่าตื่นเต้น แต่บางครั้งการเดินทางก็อาจจะยากสำหรับอุตสาหกรรมใหม่ๆ สัปดาห์นี้ เราเห็นตัวอย่างดังกล่าวมากกว่า 600 ล้านตัวอย่าง

โพสต์ Axie Infinity ถูกแฮ็กไปในราคา 625 ล้านดอลลาร์… และไม่มีใครสังเกตเห็น ปรากฏตัวครั้งแรกเมื่อ วารสารเหรียญ.

ประทับเวลา:

เพิ่มเติมจาก วารสารเหรียญ