Kwota początkowo zgłoszona w momencie incydentu wynosiła 540 milionów dolarów, która teraz wzrosła do 615 milionów dolarów do czasu opublikowania tego artykułu - oficjalnie czyniąc to drugim największym przestępstwem tego krypto.
Odkrycie zaczęło się, gdy użytkownik zgłosił, że nie może wypłacić pieniędzy z mostu Ronin, już sześć dni po napadzie, deweloperzy Ronin Network wykryli włamanie we wtorek rano.
Sieć Ronin to sieć poboczna Ethereum, w dużej mierze wykorzystywana jako szyny płatnicze w popularnej grze Axie Infinity, zapewniającej graczom niższe opłaty transakcyjne.
Incydent miał miejsce 23 marca, kiedy napastnicy wykorzystali przechwycone klucze prywatne do „tworzenia fałszywych wypłat” za pomocą metody backdoora, opróżniając 173,600 25.5 etheru (ETH) i XNUMX miliona monety „USD” stablecoin, zgodnie z wpisem na blogu sieci Ronin.
Węzły walidatora są używane w łańcuchach bloków do walidacji, głosowania i śledzenia transakcji. Ronin składa się z dziewięciu odrębnych węzłów walidatora. Pięć z dziewięciu węzłów musi zatwierdzić wypłatę lub depozyt, aby zostało to rozpoznane.
Według Ronin Network, atakujący uzyskali sygnaturę, wykorzystując lukę backdoora w zdecentralizowanej, autonomicznej strukturze gry play-to-arn.
„W tej chwili użytkownicy nie mogą wypłacać ani wpłacać środków do Ronin Network. Sky Mavis dokłada wszelkich starań, aby wszystkie wyczerpane fundusze zostały odzyskane lub zwrócone” – mówi sieć Ronan.
Skradzione środki zostały wykonane w 2 transakcjach na ten portfel: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
Dziwne decyzje, znaki, które nie mogą być „wyrafinowanymi” hakerami…
W zaskakującym posunięciu część została przelana na konta na giełdzie kryptograficznej FTX - scentralizowanej giełdzie, która współpracuje z organami ścigania i na pewno zwróci skradzione środki, które posiada.
Pojawił się również nowy ruch w portfelu, wygląda na to, że próbują użyć mostu, aby przenieść część pozostałych środków na inny blockchain.
Ograniczone opcje...
Gdzie mogli się stąd udać? Moim zdaniem każda opcja to zły ruch..
Miksery, które mieszają transakcje monetami wielu ludzi, a następnie wypluwają je z powrotem, teoretycznie czyniąc je niemożliwymi do wykrycia, nie mają wystarczającej płynności, aby pozostawić hakerom jakikolwiek prawdziwy postęp. Może w ten sposób można by „oczyścić” 0.5% dziennie. Śledzenie dużych ilości za pomocą mikserów jest tak proste, jak sprawdzenie, kto został wysłany najwięcej pod koniec procesu mieszania.
Używanie mikserów do czyszczenia brudnych kryptowalut i pozostawania w ukryciu wymagałoby od nich codziennych ilości tak małych, że proces ten zająłby dziesięciolecia.
Może monety prywatności? To też nie zadziała.
Publiczne dane dotyczące prywatności monet również wskazywałyby, który portfel należy do nich – po prostu mają zbyt wiele, by pozostać poza zasięgiem radaru. Podobnie jak w przypadku mikserów, musieliby dokonywać tak małych transakcji, jeśli chcieliby pozostać w ukryciu i wtopić się w wszystko inne zajęłoby lata, zanim faktycznie wydaliby to, co ukradli.
Najgorszym przypadkiem jest to, że hakerzy mogą w końcu odejść z 5 milionami dolarów. Podjęcie tej niewiarygodnie głupiej decyzji - popełnienie przestępstwa o wartości 600 milionów dolarów i odejście z 5 milionami dolarów.
W zamknięciu...
Chociaż w tej chwili może to brzmieć jak katastrofa dla Ronin Network, istnieje obecnie oprogramowanie używane przez giełdy i organy ścigania, które mogą śledzić każdy krok, jaki podejmują te monety. Wydanie czegokolwiek w prawdziwym świecie będzie prawie niemożliwe.
Rzeczy, które ludzie zwykle robią z milionami dolarów, takie jak luksusowe podróże, domy, samochody, to wszystko, co natychmiast ujawniłoby tożsamość przestępców.
Postawiłbym na odzyskanie większości lub wszystkich funduszy w przyszłości.
-----------
Autor: Rossa Davisa
Silicow Dolinie Newsroom
GCP | Przełamywanie wiadomości o kryptowalutach
Brak komentarzy
Prześlij komentarz