Как взломанная Axie Infinity украла NFT на сумму более 600 миллионов долларов
Ожидается, что Axie Infinity выпустит долгожданную новую версию Origin в любое время. Но все идет не по плану после того, как произошел массовый взлом системы активов игры, шокировавший все сообщество Axie: неизвестные хакеры украли NFT на сумму более 600 миллионов долларов.
Sky Mavis объявила, что эксплойт позволил хакеру получить доступ к сливу всех активов из сети Ronin. Сумма в 600 миллионов долларов была получена за счет угнанных активов NFT, на общую сумму до 173 600 Ethereum и 25,5 миллионов долларов США. Часть их официального заявления через официальный подстек Axie гласит:
«В сети Ronin произошла брешь в системе безопасности. Ранее сегодня мы обнаружили, что 23 марта узлы валидатора Sky Mavis Ronin и узлы валидатора Axie DAO были скомпрометированы, в результате чего 173 600 Ethereum и 25,5 млн USDC были слиты с моста Ronin в ходе двух транзакций».
Ограбление можно считать если не самым крупным, то одним из самых крупных краж, связанных с криптографией, за все время. Джефф Зирлин, один из соучредителей Axie Infinity, рассказал об инциденте со взломом сегодня на конференции NFT в Лос-Анджелесе:
«Это один из крупнейших взломов в истории. Мы верим в будущее Интернета, которое открыто и принадлежит пользователям».
Хотя он также заверил всех, что они будут продолжать строить будущее игры, в то время как расследование этого вопроса будет проводиться на стороне.
«Депозиты ETH и USDC на Ronin были списаны из бридж-контракта. Мы работаем с представителями правоохранительных органов, судебными криптографами и нашими инвесторами, чтобы гарантировать отсутствие потери средств пользователей. Сейчас это наш главный приоритет», — говорится в сообщении Sky Mavis.
Как это случилось?
Теперь, основываясь на том, что Sky Mavis публично заявила, этот «хак» был хорошо продуман и реализован. Две уязвимые атаки были нацелены как на узлы валидации Axie, так и на бэкдор через узел RPC (удаленный вызов процедуры).
Чтобы понять, как все это работало, давайте упростим это с точки зрения непрофессионала.
Узлы валидатора являются основой любого блокчейна. Они гарантируют и отслеживают все перемещения данных в блокчейне. Это делается путем перекрестной проверки, чтобы убедиться, что все работает гладко и точно по всем направлениям. Взяв под контроль несколько узлов валидатора, данные могут быть «повреждены», а транзакции изменены. Это отнюдь не простая задача. Хакер должен был контролировать большинство узлов, чтобы его кража работала, что, по-видимому, ему удалось сделать. Для нас это попахивает внутренней работой или кем-то, кто знаком с тем, как устроена система. Кроме того, для повреждения RPC требуется больше, чем просто знание системы, хакеру необходимо получить некоторые требования и права для «черного хода» в систему.
Кражи такого масштаба обычно означают, что кто-то либо ошибся с точки зрения безопасности доступа к системе, либо в нее вмешался инсайдер.
Будущее Axie Infinity
Теперь о произошедшем ограблении говорят во всем городе, когда дело доходит до Акси, будущее игры может быть поставлено под угрозу.
18 марта прошлого года Axie Infinity объявила, что программный запуск Axie Origin будет проходить поэтапно. Они упомянули, что они «начнут с небольшого объема и будут постепенно расширяться в течение нескольких месяцев после первоначального запуска» и к тому времени будут доступны только для настольных устройств через Mavis Hub.
Но сейчас другая история. Почему? Ну, тот факт, что произошло что-то настолько важное, может сильно повлиять на существующих и потенциальных инвесторов, чтобы они продолжали погружаться и погружаться в игру. 600 миллионов долларов — это не шутка — это больше, чем могла бы получить любая суперзвезда НБА за всю оставшуюся карьеру игрока.
И с другими возможными нарушениями безопасности грядут? Конечно, каждый, кто участвует или хотел бы участвовать и стать частью экосистемы Axie, может подумать дважды или даже трижды, прежде чем рисковать своими деньгами. Таким образом, можно было бы ожидать новых задержек с выпуском Origin, и будем надеяться, что это останется задержкой.
Но, по крайней мере, Sky Mavis заверила нас, что украденные активы все еще находятся в цифровом кошельке хакера. Хотя крупные биржи NFT, такие как Binance, также изучают проблему, помогая команде расследовать весь этот вопрос.