Хакер атаковал блокчейн, используемый в основе NFT-игры Axie Infinity, и украл криптовалюту на $625 млн

Судя по всему, это крупнейшее хищение средств в истории децентрализованных финансовых систем.

Хакер атаковал сайдчейн Ronin, который используется в игре Axie Infinity, ещё 23 марта. Но владельцы системы узнали об этом только 29 марта, когда один из пользователей не смог вывести 5 тысяч единиц Ethereum.

Защита Ronin была основана на девяти валидаторах, но чтобы использовать сайдчейн, достаточно было активировать пять из девяти ключей. Злоумышленнику удалось получить доступ к четырём валидаторам, принадлежащим Sky Mavis — компании, которой принадлежит Ronin — а пятый он извлёк из сторонней базы данных с помощью удалённого вызова процедур (RPC).

После этого хакер смог вывести 173 тысячи единиц Ethereum, чья стоимость составляет около $600 млн, и 25,5 млн стейблкоинов USDC (1 единица этой криптовалюты стоит $1).

Большая часть похищенных средств, как утверждают в Sky Mavies, хранится в криптокошельке злоумышленника. Компания работает с правоохранительными органами, чтобы привлечь хакера к ответственности. Sky Mavies также на время отключила кроссчейн-мост Ronin и начала работу над заменой системы безопасности.

Скриншот из Axie Infinity — NFT-игры, в которой используется Ronin. Это одна из самых успешных децентрализованных игр — в 2021 году оборот торговых операций в ней составлял около $1 млрд в месяц
Скриншот из Axie Infinity — NFT-игры, в которой используется Ronin. Это одна из самых успешных децентрализованных игр — в 2021 году оборот торговых операций в ней составлял около $1 млрд в месяц
6060
114 комментария

Подождите, но ведь крипта это независимое, децентрализованное, неконтролируемое кем-либо существо. Как это правоохранительные органы?

92

"Это другое"
Когда пользователи используют инструмент для сокрытия оборотов, то это независимая система и т.д.
Когда пользователя кинули, то государство должно впрягаться.

Но, в данном случае, возможно, наказуем не факт воровства (крипты в правовом поле конкретного государства может и не быть), а факт взлома информационной системы.

Пока не встретил (специально не искал) реального применения блокчейна, позволившего действительно сократить затраты на тот или иной процесс в физическом мире.
Может кто накидает примеры ...

37

Это в идеале она децентрализованная, а в реальности таких блокчейнов мало. Хоть разрабы и пытаются их таковыми преподнести

4

Да попросят бутерина он и харфоркнет, чтобы пропажу вернуть- впервой чтоли?

4

Там же банальная статья УК типа взлом компьютерной системы, взломал же не блокчейн, а комп где пароли хранились.

1

там всего лишь 5 валидаторов, этот чейн очень даже централизированный. К примеру на Beacon chain Ethereum'a 300 тыс валидаторов.

1