Jeffas „Jihoz“ Zirlinas, „blockchain“ žaidimų lyderio „Axie Infinity“ ir jos „Ronin sidechain“ tinklo įkūrėjas, atskleidė, kad į jo asmenines kriptovaliutų pinigines buvo įsilaužta vasario 23 d. Dėl pažeidimo buvo pavogta maždaug 9.7 mln. USD vertės eterio.
TLDR
- „Axie Infinity“ įkūrėjas Jeffas Zirlinas nulaužė dvi asmenines kriptovaliutų pinigines, dėl kurių buvo pavogta 9.7 mln. USD vertės eterio.
- Įsilaužimas apsiribojo asmeninėmis „Zirlin“ paskyromis ir nesusijęs su „Axie Infinity“ ar „Ronin Network“ operacijomis „Zirlin“.
- „Blockchain“ tyrėjas PeckShieldas pranešė, kad įsilaužėlis pavogė 3,248 XNUMX ETH iš „banginio piniginės“ ir perkėlė lėšas per kriptovaliutų maišytuvą „Tornado Cash“.
- Kompromisas dėl piniginės leido neteisėtai pervesti Zirlin lėšas, tačiau tiksli informacija apie tai, kaip buvo gauta prieiga, neaiški.
- 28 m. kriptovaliutų įsilaužimų ir (arba) sukčiavimo atvejų sumažėjo 2023%, tačiau nuostoliai vis tiek siekė 2.6 mlrd. USD, o tai rodo nuolatines grėsmes saugumui.
Zirlinas per „Twitter“ patvirtino, kad buvo pažeisti du jo piniginės adresai, todėl vis dar nenustatyta šalis galėjo neteisėtai pervesti lėšas. Jis greitai patikino, kad „Axie Infinity“, „Ronin“ ir jos operatorius „Sky Mavis“ nebuvo susiję su saugumo incidentu.
Šis rytas man buvo sunkus.
Du mano adresai buvo pažeisti.
Ataka apsiriboja mano asmeninėmis paskyromis ir neturi nieko bendra su Ronin grandinės patvirtinimu ar operacijomis.
Be to, nutekėję raktai neturi nieko bendra su „Sky Mavis“ operacijomis.…
- Jihoz.ron ???? (@Jihoz_Axie) Vasaris 23, 2024
„Ataka apsiriboja mano asmeninėmis paskyromis ir neturi nieko bendra su Ronino grandinės patvirtinimu ar operacijomis“, – tviteryje parašė Zirlinas. Jis išreiškė įsitikinimą, kad įmonių veikloje išlieka griežta saugumo praktika.
Nepaisant to, piniginės įsilaužimas buvo rimtas asmeninis praradimas. „Blockchain“ tyrėjas PeckShieldas stebėjo pavogtų lėšų judėjimą ir pranešė, kad iš banginio dydžio piniginės ant Ronino tilto, kurioje buvo Zirlin akcijų, iš pradžių buvo nusausinti 3,248 ETH.
#PeckShieldAlert Atrodo, kad banginio piniginė buvo pažeista ir ~3,248 XNUMX $ ETH (vertė ~ 9.7 mln. USD) nuo #Roninas Tiltas buvo atšauktas ir perkeltas į #TornadoCash pic.twitter.com/sRK36BQFDu
– „PeckShieldAlert“ (@PeckShieldAlert) Vasaris 23, 2024
Tada eteris buvo padalintas į skirtingas pinigines, kol galiausiai buvo perkeltas per Tornado Cash – kriptovaliutų maišytuvą, slepiantį operacijų šaltinius. „Tornado Cash“ naudojimas reiškė ketinimą anonimizuoti ir išgryninti pajamas, gautas iš vagystės, o tai kelia iššūkių atkūrimo ir teisėsaugos pastangoms sekti.
Nors ir kelia nerimą, incidentas įvyko bendrai sumažėjus įsilaužimo veiklai, kamuojančiam kriptovaliutų pramonę. Remiantis „PeckShield“, 28 m. dokumentuotų įsilaužimų, sukčių ir išnaudojimų sumažėjo 2023 proc., palyginti su 2.6 m., Tačiau vis tiek buvo patirta XNUMX mlrd. USD nuostolių, o tai rodo, kad vis dar yra saugumo spragų, ypač susijusių su „DeFi“ protokolais.
Kriptovaliutų saugojimo praktika išlieka kupina rizikos, net ir pramonės veteranams. Tačiau Zirlinas demonstravo atsparumą reaguodamas į asmeninę nelaimę ir tviteryje paskelbė savo pasiryžimą tęsti statybas, nepaisant nesėkmės.
Patirtis pabrėžia nuolatines skaitmeninio turto valdymo grėsmes ir žalą, kurią gali sukelti vienas piniginės pažeidžiamumas.
Šaltinis: https://blockonomi.com/axie-infinity-founder-loses-almost-10-million-in-personal-crypto-wallet-hack/