Uzlauzts Axie Infinity, nozagts Ethereum vairāk nekā 600 miljoni USD

Axie Infinity uzlaušana, vairāk nekā pusmiljards dolāru nozagts, cilvēka kļūda aiz uzlaušanas.

Šodien mēs visi esam dzirdējuši par spēlēm, kuras sauc par “maksā par uzvaru” — spēlēm, kurās izstrādātāji ievieš maksas funkcijas, kas sniedz noteiktas priekšrocības maksājošiem spēlētājiem un rada zināmu nelīdzsvarotību. Nesen parādījās jauns modelis ar nosaukumu “play-to-earn”. Šajās spēlēs tiek izmantotas kriptovalūtas un NFT. Spēlētāji var “investēt” spēlē, spēlēt, un jo vairāk viņi spēlē, jo vairāk viņi nopelna kriptovalūtas, kuras var apmainīt pret fiat valūtu, ja vēlas. Galvenie hakeru mērķi .

Axie Infinity uzlauzts, nozagts vairāk nekā pusmiljards dolāru

Viena no populārākajām spēlēm šajā žanrā ir Axie Infinity. Diemžēl izrādās, ka platforma tika uzlauzta un hakeriem izdevās nozagt summu 173 600 ETH, kas pēc pašreizējās ETH vērtības ir nedaudz vairāk par 600 miljoniem USD. Tas padara šo kriptovalūtas zādzību par vienu no līdz šim lielākajām.

Šķiet, ka šajā uzlaušanā lielu lomu spēlēja cilvēka kļūda. Lūk, ko mēs zinām. 2021. gadā spēles izstrādātāji lūdza Axie DAO palīdzēt izplatīt bezmaksas darījumus saviem spēlētājiem, jo ​​viņi paši nevarēja tikt galā ar slodzi. Diemžēl pēc šī palīdzības perioda beigām atļauju saraksts netika atsaukts.

Cilvēciskā kļūda uzlaušanas izcelsmē

Tas ļāva hakeriem pārņemt kontroli pār četriem Ronin tīkla verifikācijas mezgliem, kas ir sānu ķēde, ko izmanto, lai spēlētājiem nodrošinātu piekļuvi Ethereum blokķēdei un ģenerētu izņemšanas pieprasījumus. Un tikai tad, kad lietotājs mēģināja izņemt 5000 ETH, izstrādātāji saprata, ka viņi ir uzlauzti.

Saskaņā ar spēles izstrādātāju teikto, “ETH un USDC noguldījumi Roninā ir atbrīvoti no tilta līguma. Mēs sadarbojamies ar iestādēm, zinātniskiem kriptovalūtu ekspertiem un mūsu investoriem, lai nodrošinātu, ka lietotāju līdzekļi netiek zaudēti. Tā šobrīd ir mūsu galvenā prioritāte.”