Хакер атаковал блокчейн, используемый в основе NFT-игры Axie Infinity, и украл криптовалюту на $625 млн Статьи редакции
Судя по всему, это крупнейшее хищение средств в истории децентрализованных финансовых систем.
Хакер атаковал сайдчейн Ronin, который используется в игре Axie Infinity, ещё 23 марта. Но владельцы системы узнали об этом только 29 марта, когда один из пользователей не смог вывести 5 тысяч единиц Ethereum.
Защита Ronin была основана на девяти валидаторах, но чтобы использовать сайдчейн, достаточно было активировать пять из девяти ключей. Злоумышленнику удалось получить доступ к четырём валидаторам, принадлежащим Sky Mavis — компании, которой принадлежит Ronin — а пятый он извлёк из сторонней базы данных с помощью удалённого вызова процедур (RPC).
После этого хакер смог вывести 173 тысячи единиц Ethereum, чья стоимость составляет около $600 млн, и 25,5 млн стейблкоинов USDC (1 единица этой криптовалюты стоит $1).
Большая часть похищенных средств, как утверждают в Sky Mavies, хранится в криптокошельке злоумышленника. Компания работает с правоохранительными органами, чтобы привлечь хакера к ответственности. Sky Mavies также на время отключила кроссчейн-мост Ronin и начала работу над заменой системы безопасности.
Подождите, но ведь крипта это независимое, децентрализованное, неконтролируемое кем-либо существо. Как это правоохранительные органы?
Где противоречие? Если в децентрализованной независимой неконтролируемой системе происходит преступление, то его не надо расследовать? А сворованное не надо пытаться вернуть?