La rapina blockchain NFT dei cybercriminali porta centinaia di milioni di criptovalute rubate
La blockchain di Ronin è stata violata, ha confermato il suo proprietario Sky Mavis, e di conseguenza sono stati rubati circa 600 milioni di dollari di criptovaluta.
Ronin è la blockchain che alimenta il gioco NFT Axie Infinity e lunedì è venuto a conoscenza di un attacco informatico avvenuto il 23 marzo. Gli hacker hanno ottenuto chiavi private per la blockchain e le hanno utilizzate per avviare prelievi falsi.
Sky Mavis ha affermato di essere venuta a conoscenza dell'hacking solo quando uno dei suoi utenti ha tentato di ritirare 5.000 token Ethereum ma non è stato in grado di farlo.
Si dice che gli hacker abbiano rubato 173.600 token Ethereum e 25,5 milioni di USD Coins (USDC). Sky Mavis ha affermato che sta lavorando con le forze dell'ordine, i crittografi forensi e i suoi investitori per garantire che tutti i fondi vengano recuperati o rimborsati.
"Stiamo lavorando direttamente con varie agenzie governative per garantire che i criminali vengano assicurati alla giustizia", ha affermato Sky Mavis in un post sul blog che descrive in dettaglio l'incidente.
“Stiamo discutendo con gli stakeholder di Axie Infinity / Sky Mavis su come andare avanti al meglio e garantire che i fondi degli utenti non vadano persi. Sky Mavis è qui a lungo termine e continuerà a crescere."
L'hack è derivato dai nodi di convalida della blockchain proof-of-stake, la maggior parte dei quali era sotto il controllo degli hacker tramite chiavi private rubate, ha affermato Sky Mavis.
I nodi di validazione sostituiscono il calcolo che richiede energia richiesto nelle blockchain proof-of-work come quelle di Bitcoin. Questi nodi esaminano le transazioni per confermare che tutto in quel blocco sia accurato prima di approvarle.
La blockchain di Ronin ha nove nodi validatori. Meno nodi su una blockchain, le transazioni più veloci vengono firmate, ma ha un costo per la sicurezza, come evidenziato nell'hacking di Ronin.
Per approvare una transazione sono necessarie almeno cinque firme validatrici delle nove. L'hacker ha ottenuto quattro validatori Ronin di Sky Mavis e ha anche abusato di un validatore di terze parti gestito da Axie DAO.
Sky Mavis è stato inserito nella lista consentita sul validatore di Axie DAO a novembre, quando le due società hanno collaborato a un caso. La maggior parte degli accessi è stata revocata il mese successivo, ma gli hacker hanno sfruttato l'accesso rimanente per firmare il quinto validatore, approvando la transazione della rapina.
In risposta, Sky Mavis ha affermato che sta adottando misure attive per salvaguardarsi da attacchi futuri, sta attualmente migrando le sue note e ha temporaneamente sospeso il ponte Ronin e Katana DEX. Sky Mavis sta anche portando da cinque a otto il numero richiesto di firme di validazione.
"Attraverso questo sfortunato evento, speriamo di ricordare agli utenti e ai progetti l'importanza di una corretta gestione delle chiavi private", ha dichiarato a IT Pro Ronghui Gu, CEO e co-fondatore dell'auditor per la sicurezza delle criptovalute CertiK . “Sky Mavis ha applicato un multisig per evitare il singolo punto di errore, che è un grande passo avanti nella sicurezza.
"Tuttavia, durante un evento per la crescita di Axie DAO, nel novembre 2021 è stato concesso l'accesso al validatore Axie DAO per distribuire transazioni gratuite. Questo accesso non è stato revocato in seguito e ha consentito l'accesso all'attaccante. È molto importante ricordare di revocare l'accesso alla lista consentita o alla lista bianca dopo il completamento di un evento o di una funzione."
L'hacking sulla blockchain di Ronin è già stato descritto come uno dei più grandi hack legati alla criptovaluta fino ad oggi, a seguito di una serie di attacchi simili che hanno innescato una tendenza globale nel 2021.
"Questo ultimo attacco mirato al furto di asset di criptovaluta è, sfortunatamente, l'ultimo di una tendenza in crescita e di lunga data", ha affermato Steve Forbes, esperto di sicurezza informatica del governo presso Nominet a IT Pro .
"Gli ultimi mesi del 2021 hanno visto i criminali informatici rubare quasi $ 200 milioni di criptovalute da BitMart, che è stato rapidamente seguito da un attacco a 400 utenti di Crypto.com. L'attacco segnalato oggi contro il Ronin Network incentrato sui giochi è già ipotizzato come il più grande hack crittografico fino ad oggi, con una stima di $ 625 milioni rubati in una combinazione di Ethereum e dollari USA".
-
Cosa sono le NFT e perché le persone pagano milioni per averle?
La settimana scorsa, Christies ha venduto un collage digitale di immagini chiamato Everydays:The First 5000 Days per 69,3 milioni di dollari. Questa settimana, Elon Musk ha detto che sta vendendo un s
-
Citigroup creerà 100 ruoli blockchain e criptovalute
Citigroup ha in programma di creare 100 ruoli incentrati su blockchain e valute digitali, mentre la banca cerca di attingere alla crescente domanda di risorse digitali. Questo secondo i documenti int
Blockchain
- Collegamento tra blockchain e criptovaluta
- Che cos'è il flusso? Spiegazione della blockchain di gioco e NFT
- CBDC vs criptovaluta:quali sono le differenze principali?
- Rapporto:più scambi di criptovaluta violati nel 2019 ma meno soldi rubati
- sono AI, Criptovaluta e Blockchain capisaldi per il futuro del Fintech?
- Il glossario definitivo sulle criptovalute per gli investitori di criptovalute
- Come viene utilizzata la Blockchain nelle criptovalute?
- Un tentativo per un futuro più verde con Blockchain e criptovalute
- Le migliori banche interessate all'utilizzo della criptovaluta con Blockchain
- Libri essenziali su criptovaluta e blockchain da leggere
-
I 10 migliori eventi di criptovaluta da non perdere nel 2022 Ecco i primi 10 eventi di criptovaluta che gli appassionati di criptovalute non dovrebbero perdere. Gli individui per tenere docchio le notizie finanziarie quotidiane sanno già che blockchain e cr...
-
Qual è la prossima grande novità nella criptovaluta?
Quindi vuoi acquistare la prossima grande criptovaluta, il tipo di investimento che potrebbe garantire al tuo trisnipote la possibilità di ritirarsi dal mercato del lavoro prima che si sia completamen...