Bir bilgisayar korsanı, Axie Infinity’nin Ronin ağ köprüsünden yaklaşık 620 milyon dolarlık Ethereum ve USDC tokenlerini çaldı ve muhtemelen tarihin en büyük kripto hack’i haline geldi.
Ronin, Sky Mavis tarafından Axie Infinity oyunu için işlemleri kolaylaştırmak için oluşturulan bir Ethereum yan zinciridir ve köprü, Ethereum ve Ronin blok zincirleri arasında ERC-20 belirteçlerini aktarmanın bir yolu olarak işlev görür.
Bugün Sky Mavis, bir tehdit aktörünün Ronin köprüsünü hacklediğini ve iki işlemde 173.600 Ethereum ve 25.5 milyon USDC tokeni çaldığını açıkladı. [1 and 2]bugünün fiyatlarıyla 617 milyon dolar değerinde.
Ronin yan zinciri, işlemleri onaylamak için 9 doğrulayıcı düğümü kullanırken, tehdit aktörü, kripto para birimini köprüden çekmek için gereken doğrulayıcı imzaların beşi üzerinde kontrol sahibi olmayı başardı.
“Sky Mavis’in Ronin zinciri şu anda 9 doğrulayıcı düğümden oluşuyor. Bir Para Yatırma olayını veya bir Para Çekme olayını tanımak için dokuz doğrulayıcı imzadan beşi gerekiyor. Saldırgan, Sky Mavis’in dört Ronin Doğrulayıcısı ve üçüncüsü üzerinde kontrolü ele geçirmeyi başardı. Axie DAO tarafından çalıştırılan -parti doğrulayıcı,” diye açıklıyor danışma Ronin ağından.
Doğrulayıcı anahtar şeması, buna benzer bir saldırı vektörünü sınırlayacak şekilde merkezi olmayan şekilde ayarlandı, ancak saldırgan, Axie DAO doğrulayıcısının imzasını almak için kötüye kullandıkları gazsız RPC düğümümüz aracılığıyla bir arka kapı buldu. “
Saldırı neredeyse bir hafta önce 23 Mart’ta gerçekleşti, ancak Sky Mavis bunu ancak bugün bir kullanıcı köprüden 5.000 Ethereum çekmeye çalıştığında ve bunu başaramadığında öğrendi.
Çalınan kripto para biriminin çoğu hala saldırganın Ethereum adresisaldırganın ETH’yi çeşitli adreslere ve borsalara aktarmasıyla ilgili bazı faaliyetler olmasına rağmen.

Sky Mavis, Ronin üzerindeki tüm AXS, RON ve SLP belirteçlerinin güvenli olduğunu belirtirken, tüm Ethereum ve USDC mevduatları saldırgan tarafından çalındı.
Sky Mavis, saldırıyı araştırırken Ronin Köprüsü ve Katana Dex’i de kapattı.
Sky Mavis, “Kullanıcı fonlarında herhangi bir kayıp olmadığından emin olmak için kolluk kuvvetleri, adli kriptograflar ve yatırımcılarımızla birlikte çalışıyoruz. Şu anda en büyük önceliğimiz bu,” diye açıklıyor.
Bu saldırı, önceki en büyük hırsızlık olmak üzere tarihteki en büyük kripto hackidir. Poly Network’ten 611 milyon dolar çalındı Ağustos 2021’de.