Jedna od najvećih kripto pljački ikada: Simpatična video igra ojađena za više od 617 miliona dolara

Axie Infinity je nešto između Tamagočija i Pokemona, to je “digitalni univerzum kućnih ljubimaca u kome se igrači bore, odgajaju i razmenjuju fantastična bića koja se zovu Axies”. Ta stvorenja su zapravo NFT-ovi.

Sajber kriminalci su iskoristili ranjivost ove simpatične igre i ukrali preko 617 miliona dolara, u onome što je jedna od najvećih kripto pljački ikada.

Axie koristi Ronin, “bočni lanac” dizajniran posebno za igru koji omogućava korisnicima da pristupe Ethereum blokčejnu bez plaćanja mnogih standardnih naknada za transakcije.

Bočni lanac, kako ga definiše HackerNoon, je “zasebni blokčejn koji je vezan za “roditeljski” blokčejn pomoću dvosmernog klina (two-way peg) koji omogućava zamenljivost sredstava po unapred određenoj stopi između roditeljskog blokčejna i bočnog lanca“.

Jednostavnije rečeno, to znači da Axie Infinity igrači moraju imati i Ronin i Ethereum novčanik: kriptovaluta iz Ethereum novčanika se prenosi u Ronin novčanik preko Ronin mosta, nakon čega može da se koristi za kupovinu simpatičnih malih stvorenja.

Komplikovano je, ali ono što je važno sada nije kako funkcioniše, već šta je urađeno na njemu.

Ranjivost u Roninu je iskorišćena i ukradeno je 173.600 Ethereuma i 25,5 miliona USDC, što ukupno trenutno vredi više od 617 miliona dolara.

The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.The Ronin bridge and Katana Dex have been halted.— Ronin (@Ronin_Network) March 29, 2022

Hakovanje se dogodilo 23. marta, ali nije otkriveno do juče, 29. marta, kada je korisnik pokušao da povuče 5.000 ETH sa mosta i nije mogao to da uradi. To nije sjajan dokaz bezbednosti mreže, što su i developeri igre sami priznali.

Dobra vest trenutno jeste da je većina ukradenog novca i dalje u novčaniku hakera, što će verovatno olakšati vraćanje, kao i da je sav kripto koji je još uvek na Roninu siguran, ali je nedostupan korisnicima.

(Telegraf.rs)