Tai nėra įprastas įsilaužimas kriptovaliutų sektoriuje – „Axie Infinity“ „Ronin“ įsilaužimas yra didžiausia DeFi istorijoje. Po pirminių pastangų nutraukti bylą, naujausi atnaujinimai rodo, kad tyrinėtojas, matyt, pervedė 1,400 eterio į „Tornado Cash“.
14 Sandoriai
Remiantis tinklo duomenimis, susijusiais su išnaudojimo adresais, įsilaužėlis anksčiau šį rytą perdavė maždaug 1,400 XNUMX eterio į „Tornado Cash“.
„Tornado Cash“ (TORN) yra decentralizuotas protokolas, užtikrinantis „Ethereum blockchain“ operacijų privatumą.
Įsilaužėlis, įsitraukęs į didžiausią kriptovaliutų pramonės ataką, pradėjo perkelti dalį pavogto grobio naudodamasis anoniminėmis blokų grandinės platformomis.
Buvo tam tikra veikla, susijusi su blokų grandinės adresu, susijusiu su Ronino tilto įsilaužimu.
Be to, pastarosiomis valandomis kai kuriose veiklose buvo įvykdytos kelios operacijos iš įtartinų Ethereum adresų. Pirmasis yra 1,000 ETH (apie 3.5 mln. USD) pervedimas kitu adresu.
Analizė taip pat rodo, kad pagrindinis „Ethereum“ adresas, susijęs su pažeidžiamumu, per dvi operacijas išsiuntė daugiau nei 2,001 8 eterį kitu adresu – pavadinimu „Ronin Bridge Exploiter XNUMX“ stebėjimo svetainėje „Etherscan“.
Išnaudotojas atliko 14 papildomų operacijų, į Tornado Cash nusiųsdamas 1,400 eterio. Paskelbimo metu ši suma buvo įvertinta daugiau nei 4.9 mln.
Laukinis įrankis, kuris gali nukristi nuo malonės
Paprastai visa jūsų Ethereum operacijų istorija yra vieša; jei kas nors žino jūsų viešąjį adresą, gali patikrinti jūsų kvitus ir mokėjimus, pinigų šaltinį ir analizuoti jūsų veiklą.
Tačiau naudojant „Tornado Cash“ dabar galima atlikti anoniminius „Ethereum“ sandorius.
„Tornado Cash“ naujoviška, nesaugoma technologija, pagrįsta stipria kriptografija, netikėtai sugedo išnaudotojų rankose.
Kaip pranešama, spaudos metu „Exploiter 600“ piniginėje vis dar yra daugiau nei 2 „Ether“ už 8 mln. „Exploiter“ anksčiau buvo pervedęs tūkstančius eterio į kelias pinigines. Eterio kiekis svyruoja nuo vieno eterio iki daugiau nei 10 eterio.
Praėjusią savaitę įvykdyta ataka prieš Ronin tinklą sukrėtė kriptovaliutų bendruomenę ir neigiamai paveikė Ronin patvirtinimo mazgus, skirtus Sky Mavis, kuri yra garsiųjų Axie Infinity ir Axie DAO komanda.
Kaip Roninas teigė dienoraščio įraše apie „Substack“, šis triukas buvo „naudojami nulaužti privatūs raktai, siekiant suklastoti netikrus pinigų išėmimus“ iš Ronino tilto per dvi operacijas.
Šiuo metu komanda pakeitė visus buvusius „Sky Mavis“ tikrintojus. Byla vis dar tiriama.
Susirūpinimas dėl kryžminio grandininio tilto
Praėjusią savaitę į tiltą buvo įsilaužta Ronin Network (RON), blokų grandinės tinklas Axie Infinity ekosistemoje.
Remiantis oficialios Ronino „Twitter“ paskyros įrašu, dėl įsilaužimo buvo prarasta 173,600 25.5 ETH ir XNUMX mln. USDC.
Sky Mavis, NFT Axie Infinity žaidimo kūrėjas, taip pat sukūrė Ronin. Ronin tinklas yra sukurtas kaip šoninis arba filialų tinklas, susietas su Ethereum tinklu.
Manoma, kad tai yra tipiškų „Ethereum“ problemų dėl didelių operacijų išlaidų ir tinklo perkrovos sprendimas. Ši šoninė grandinė buvo sukurta siekiant pagreitinti ir sklandžiau prekiauti, pirkti ir parduoti prekes „Axie Infinity“.
Tiltas, jungiantis „blockchain“ tinklus, turi daugybę saugumo trūkumų, todėl nusikaltėliai jį dažnai naudoja, kad pavogtų milijardus dolerių.
Dideli praradimai
„Bloomberg“ duomenimis, į „Sky Mavis“ „Ronin blockchain“ tinklą įsibrovus maždaug 625 mln., bendra įsilaužėlių „Cross-chain Bridge“ vertė per pastaruosius metus padidėjo iki daugiau nei milijardo dolerių.
Nors anoniminės mokėjimo platformos, tokios kaip „Tornado Cash“, padeda klientams išsaugoti savo privatumą, jos taip pat tampa įsilaužėlių ginklu.
Įsilaužėliai to neišsisuks, nes „Binance“ ir OKX jau pažadėjo savo paramą padėti išspręsti situaciją.
Įsilaužti į platformą ir pavogti lėšas nėra problema, tačiau galimybė panaudoti lėšas yra didelė problema.
Šaltinis: https://blockonomi.com/latest-update-on-axie-infinitys-ronin-hack-1400-eth-moved-to-tornado-cash/