Η μεγαλύτερη ληστεία σε crypto: Χάκερς έκλεψαν άνω των 600 εκατ. δολαρίων από blockchain

Η μεγαλύτερη καταγεγραμμένη κυβερνο-κλοπή σε κρυπτονομίσματα σημειώθηκε την Τρίτη με τους hackers να «χτυπούν» το Ronin Network το οποίο εστιάζει στα παιχνίδια και να αποσπούν λεία άνω των 625 εκατ. δολαρίων σε USDC και ether.

Υπολογιστές που είναι γνωστοί ως κόμβοι και λειτουργούν από τον κατασκευαστή του παιχνιδιού Axie Infinity, Sky Mavis, και το Axie DAO, και συνιστούν μια λεγόμενη «γέφυρα» που επιτρέπει στους χρήστες να μετατρέπουν tokens για να μπορούν να τα χρησιμοποιήσουν και σε άλλο δίκτυο, δέχθηκαν επίθεση, με τους hackers να κλέβουν 173.600 ether και 25,5 εκατ. USDC σε δύο συναλλαγές. 

Η παραβίαση συνέβη στις 23 Μαρτίου, αλλά ανακαλύφθηκε μόλις την Τρίτη, σύμφωνα με το Ronin, το blockchain που υποστηρίζει το Axie Infinity.

Ο εισβολέας «χρησιμοποίησε χακαρισμένα ιδιωτικά κλειδιά για να πλαστογραφήσει πλαστές αναλήψεις» από το Ronin σε δύο συναλλαγές, όπως φαίνεται στο Etherscan.

Η επίθεση είναι η τελευταία μιας σειράς που δείχνει ότι οι «γέφυρες» είναι συχνά γεμάτες προβλήματα, σύμφωνα με το Bloomberg. Ο κώδικας πολλών εκ αυτών δεν ελέγχεται, επιτρέποντας στους hackers να εκμεταλλευτούν τα τρωτά τους σημεία. Συχνά είναι ασαφές ποιος τις διαχειρίζεται και πώς ακριβώς. Οι ταυτότητες των validators, οι οποίοι υποτίθεται ότι δίνουν τις εντολές για συναλλαγές στις «γέφυρες», συχνά καλύπτονται από μυστήριο. Και όμως, υπάρχουν χιλιάδες «γέφυρες» εκεί έξω, και μετακινούν κρυπτονομίσματα αξίας εκατοντάδων εκατ. δολαρίων.

Ενώ το Ronin έχει 9 validators που απαιτούν πέντε υπογραφές για αναλήψεις και προορίζονται να προστατεύουν από αυτούς τους τύπους επιθέσεων, η ανακοίνωση του δικτύου σημειώνει ότι ο εισβολέας βρήκε μια κερκόπορτα μέσω του κόμβου RPC τον οποίο καταχράστηκε για να λάβει την υπογραφή για τον validator Axie DAO.

Τον Αύγουστο του 2021, ένας hacker είχε καταφέρει να αποσπάσει 611 εκατ. δολάρια σε μια επίθεση στο Poly Network. Η συντριπτική πλειοψηφία των κεφαλαίων επιστράφηκε.

Η διεύθυνση Ethereum του εισβολέα στο Ronin είναι μια νέα διεύθυνση που μετέφερε ether από το ανταλλακτήριο Binance πριν από μία εβδομάδα. Τα αρχεία Etherscan δείχνουν ότι η επίθεση έγινε την περασμένη Τετάρτη.

Η πλειοψηφία των κεφαλαίων παραμένει στη διεύθυνση του εισβολέα, αν και 6.250 ether έχουν μεταφερθεί σε διάφορες άλλες διευθύνσεις.

 «Συνεργαζόμαστε απευθείας με διάφορες κυβερνητικές υπηρεσίες για να διασφαλίσουμε ότι οι εγκληματίες θα οδηγηθούν στη δικαιοσύνη», σημειώνει το δίκτυο.

Η τιμή του RON, του token του δικτύου Ronin, μειώθηκε κατά 27% μετά την δημοσιοποίηση της είδησης, σύμφωνα με το CoinGecko.