Per vieną didžiausių visų laikų kriptovaliutų vagysčių įsilaužėliai pasisavino apie 625 mln. dolerių (560 mln. eur.) vertės Ethereum ir USDC. Įsilaužimo taikiniu tapo į žaidimus orientuotas blokų grandinės tinklas, palaikantis populiarų vaizdo žaidimą „Axie Infinity“.
Asociatyvi „Pixabay“ nuotr.
Kaip praneša CNN, programišiai įsilaužė į „Ronin“ tinklą, nepriklausomą ir su Ethereum kriptovaliuta suderinamą blokų grandinę, kurią sukūrė „Axie Infinity“ leidėjas „Sky Mavis“. Vienas iš „Axie Infinity“ įkūrėjų Jeffas Zirlinas įsilaužimą aptarė scenoje per pagrindinį pranešimą konferencijoje NFT LA.
„Tai vienas iš didžiausių įsilaužimų istorijoje“, – kalbėjo jis.
Praėjusiais metais anoniminis įsilaužėlis iš decentralizuoto finansų tinklo „Poly Network“ pavogė maždaug 600 mln. dolerių kriptovaliutos – tai buvo vadinama didžiausia kriptovaliutų vagyste istorijoje. Vėliau įsilaužėlis ją grąžino.
Buvęs Saugumo ir biržos komisijos Interneto vykdymo užtikrinimo biuro vadova Johnas Reedas Starkas CNN sakė, kad naujausias įsilaužimas „blaiviai primena, kokios pažeidžiamos kibernetinėms atakoms yra Web3 prekyvietės“ (Web3 reiškia decentralizuoto interneto, paremto blokų grandine – technologija, kuria grindžiamos įvairios kriptovaliutos, idėją).
„Axie Infinity“ yra sėkmingas Web3 žaidimas, kuriame žaidėjai naudoja NFT skaitmeninius augintinius, vadinamus Axies, kad galėtų bendrauti su žaidimo bendruomene. Žaidėjai gali naudoti savo Axies kovodami su kitais žaidėjais ir veisdami naujus augintinius.
„Ronin“ sistema vartotojams leidžia įsinešti kriptovaliutų į žaidimą arba išsigryninti žaidime uždirbtus žėtonus į kriptovaliutas Ethereum arba USDC. Po kibernetinės atakos žaidėjai, kurie skaitmenines lėšas laiko „Ronin“ tinkle, šiuo metu negali atlikti sandorių, rašo CNN.
Nuo kovo 23 d. užpuolikai sukompromitavo privačius raktus, naudojamus sandoriams tinkle patvirtinti, rašoma bendrovės tinklaraštyje. Šie raktai leido piktavaliams suklastoti netikrus žaidime saugomų lėšų išgryninimus į kriptovaliutas. Veikla liko nepastebėta, kol vienas naudotojas negalėjo išsiimti lėšų ir nepateikė pranešimo.