Хакери задигнаха $600 млн. от блокчейн мрежа в един от най-големите крипто обири
Ударен е един от хиляди "мостове", по които се движат криптовалути на стойност стотици милиони долари
Обновен: 12:25 | 30 март 2022
Хакери откраднаха около 600 млн. долара от блокчейн мрежа, свързана с популярната онлайн игра Axie Infinity, в една от най-големите крипто атаки до момента, съобщава Bloomberg.
Компютрите, познати като възли, управлявани от създателя на Axie Infinity Sky Mavis и Axie DAO, които поддържат т.нар. мост - софтуер, който позволява на хората да конвертират токени в такива, които могат да се използват в друга мрежа - бяха атакувани, като хакерът източи от т.нар. мост Ronin 173 600 етера и 25,5 млн. токена USDC в две транзакции. Пробивът е станал на 23 март, но е бил открит едва във вторник, по данни на Ronin, блокчейнът, който поддържа Axie Infinity.
Атаката е поредното доказателство, че мостовете често са съпътствани от проблеми. Компютърният код на много от тях не се одитира, което позволява на хакерите да се възползват от уязвимостите. Често не е ясно кой ги управлява и как точно. Самоличността на валидаторите, които трябва да нареждат транзакциите по мостовете, често е забулена в мистерия. И все пак има хиляди мостове и по тях се движат криптовалути на стойност стотици милиони долари.
"Фактът, че никой не забелязва в продължение на шест дни, крещи с пълна сила, че трябва да има някаква структура, която да наблюдава незаконните трансфери", казва Уилфред Дей, ръководител на Securitize Capital, звеното за управление на активи на Securitize Inc.
Цената на Ron, токен, използван в блокчейна Ronin, спадна с почти 22% след разкриването на хакерската атака. AXS, токен, използван в Axie Infinity, спадна с цели 11%, според CoinMarketCap.
В блога си Ronin заяви, че е в контакт с основните борси за криптовалути и с блокчейн тракера Chainalysis, за да следи движението на откраднатите средства. Ronin също така заяви, че работи с правоприлагащите органи. Ronin не е отговорила веднага на запитванията за коментар.
Според фирмата за блокчейн криминалистика Elliptic откраднатите средства са отишли на две криптовалутни борси. Няколко борси признаха за хакерската атака, без да потвърдят, че средствата са били прехвърлени там.
Huobi съобщи в Туитър, че ще "окаже пълна подкрепа на Axie Infinity след атаката. Сам Банкман-Фрид, който управлява борсата за криптовалути FTX, заяви в имейл, че тя ще окаже съдействие по блокчейн експертизата. Binance Holdings Ltd. и OKX направиха подобни изявления, като Binance също заяви, че "работи с определени представители на правоприлагащите органи по потенциални следи", без да дава подробности.
Нарушение на валидатора
Хакването на Ronin следва февруарската атака срещу моста Wormhole, която доведе до загуби за над 300 млн. долара, които един от спонсорите на Wormhole, Jump Crypto, възстанови. Други криптомостове пострадаха от т.нар. издърпване на килима, когато основателите им изчезнаха, и имаха проблеми, когато ключовите им разработчици бяха измамени.
"В този случай проблемът беше, че мостът беше силно централизиран - кражбата е резултат на това, че някой хакна "валидиращите възли" на моста Ronin", каза Том Робинсън, съосновател на Elliptic. "Средствата могат да бъдат преместени от моста, ако пет от деветте валидатора го одобрят. Хакерът е успял да се сдобие с частните криптографски ключове, принадлежащи на петима от валидаторите - така че това е било достатъчно, за да открадне криптоактивите."
Хакването на мостове може да застраши цялата екосистема от децентрализирани приложения, наречени dapps, от игри до услуги за кредитиране. Мостът обикновено взема етер на потребителя и го поставя в интелигентен договор. След това издава на потребителя еквивалентна сума от т.нар. опакован етер, който може да се използва в този конкретен не-Етериум блокчейн - като Ronin или Solana - за инвестиране в dapps. Ако базовият етер бъде откраднат, обвитият етер става безполезен, което на практика води до огромни загуби за dapps и техните потребители.
"Ако мостът има възможност да кове токени, това е все едно да поеме контрола над машините за печатане на пари", каза в интервю преди хакерската атака Ят Сиу, съосновател на Animoca Brands, инвеститор в гейминг студиото Sky Mavis. "Мостовете са авторитети в този момент и ако са проектирани лошо или имат уязвимости, те се превръщат в огромен риск за екосистемата."
За да спаси цялата екосистема на Solana от директен удар, миналия месец Jump Crypto изкупи Wormhole. Sky Mavis и Ronin все още не са обявили подобни планове.