Axie Infinity, dijital koleksiyon ürünleri üretmesine, yükseltmesine, rekabet etmesine ve ticaretine izin verilen paydaşlar olan oyuncularla blok zincirine dayalı bir ticaret ve dövüş oyunudur.

Güncellenmiş bir haber bülteninde Axie Infinity'den Ronin Network , 625 milyon dolardan fazla Ethereum (ETH) ve USD Coin'in (USDC) hacklenmesinin arkasında kimin olduğunu keşfetmek için blockchain araştırma firması Chainalysis ve güvenlik firması Crowdstrike ile kapsamlı bir soruşturma yürüttüğünü söyledi.

Özellikle AXS için oluşturulan Ethereum bağlantılı bir yan zincir olan Ronin Network, saldırıyı Salı günü Twitter'da duyurdu ve Ronin Köprüsü'nün 173.600 ETH ve 25,5 milyon ABD Doları karşılığında istismar edildiğini belirtti. Saldırganın, bir dizi düğümün kontrolünü ele geçirdikten sonra iki işlemde Ronin ağından para aktardığı bildirildi. Ronin bunu şu şekilde açıkladı:

“Doğrulayıcı anahtar şeması, buna benzer bir saldırı vektörünü sınırlayacak şekilde merkezi olmayan şekilde ayarlandı, ancak saldırgan, Axie DAO doğrulayıcısının imzasını almak için kullandığı gazsız RPC düğümümüz aracılığıyla bir arka kapı buldu. ”

Bu hikaye, Sky Mavis'in büyük bir kullanıcı yükü nedeniyle Axie DAO'dan ücretsiz işlemlerin dağıtılması için yardım istediğinde Kasım 2021'e kadar uzanıyor. Axie DAO, Sky Mavis'i kendi adına çeşitli işlemleri imzalamak için uygunluk listesine aldı. Bu, Aralık 2021'de durduruldu, ancak kabul iptal edilmedi. Bilgisayar korsanı daha sonra bu izni fonları çalmak için kullandı.

Saldırgan Sky Mavis sistemlerine eriştiğinde, gazsız RPC kullanarak Axie DAO doğrulayıcısının imzasını alabildi. Sonuç olarak, Ronin Network köprüyü geçici olarak duraklattı ve doğrulayıcı eşiğini beşten sekize yükseltti.

Sky Mavis ve Axie Infinity'nin kurucu ortağı ve COO'su Aleksander Leonard Larsen, Twitter'da, projenin ağı daha fazla merkezsizleştirmek için yeni doğrulayıcılar eklemeyi planladığını söyledi. Sky Mavis'in "dışarı çıkan paraların geri alınmasını veya iade edilmesini sağlamaya kararlı" olduğunu söylemeye devam etti.