Взлом Axie Infiniti на $625 млн

Как мы уже писали в канале, хакеры взломали сайдчейн Ronin, который использует крупнейшая блокчейн-игра Axie Infinity — умельцы смогли вывести 173 600 ETH и 25 млн USDC, а общая сумма ущерба составила $625 млн. При этом, по словам экспертов, взлом совершили ещё 23 марта, но общественность узнала об этом только 29 марта, когда один из пользователь не смог вывести 5 000 ETH.

Почему это произошло? Централизация и безответственность.

Вся защита Ronin была основана всего на 9 валидаторах, естественно, чтобы использовать сайдчейн, нужно было активировать 5 из 9 ключей — хакеру удалось получить доступ к 4 валидаторам, принадлежащим компании Sky Mavis, которая и является владельцем Ronin. Пятый валидатор стал делом техники — злоумышленник смог извлечь ключ из сторонней базы данных с помощью удалённого вызова процедур (RPC).

Только вдумайтесь, крупнейшая в мире игра на блокчейне, половину валидаторов которой держит одна компания. И никто долгое время не обращает на это внимание, не пишет разгромные статьи и расследования.

Что в итоге? Представители Sky Mavis конечно указали адрес, на котором содержится большая часть похищенных средств, а Etherscan пометил его, как «причастный ко взлому Ronin bridge». Но кому от этого легче?

Будьте внимательны, зачастую децентрализация – просто маркетинговый приём крупный компаний для привлечения пользователей, которые в конечном счёте заплатят за ошибки разработчиков своими деньгами. На этот раз пострадали пользователи Axie Infinity. Кто следующий?

Источник: DeCenter

Читайте также

Вверх