Взлом Axie Infinity, украдено более полумиллиарда долларов, за взломом стоит человеческая ошибка.
Сегодня мы все слышали об играх, которые называются pay-to-win, играх, в которых разработчики вводят платные функции, дающие определенные преимущества платящим игрокам и создающие определенный дисбаланс. Недавно появилась новая модель под названием «играй, чтобы заработать». Эти игры используют криптовалюты и NFT. Игроки могут «инвестировать» в игру, играть, и чем больше они играют, тем больше зарабатывают криптовалюты, которую при желании могут обменять на фиатную валюту. Основные цели для хакеров.
Взломан Axie Infinity, украдено более полумиллиарда долларов
Одной из самых популярных игр в этом жанре является Axie Infinity. К сожалению, оказывается, что платформа была взломана, и хакерам удалось украсть сумму в 173 600 ETH, что при текущей стоимости ETH составляет чуть более 600 миллионов долларов. Это делает эту кражу криптовалюты одной из крупнейших на сегодняшний день.
Похоже, человеческая ошибка сыграла большую роль в этом взломе. Вот что мы знаем. В 2021 году разработчики игры попросили Axie DAO помочь раздать бесплатные транзакции своим игрокам, потому что они сами не могли справиться с нагрузкой. К сожалению, после того, как этот период помощи закончился, разрешительный лист не был отозван.
Человеческая ошибка в происхождении взлома
Это позволило хакерам получить контроль над четырьмя узлами проверки в сети Ronin, боковой цепи, используемой для предоставления игрокам доступа к блокчейну Ethereum и генерации запросов на вывод средств. И только когда пользователь попытался вывести 5000 ETH, разработчики поняли, что их взломали.
По словам разработчиков игры, «депозиты ETH и USDC на Ronin были освобождены от бридж-контракта. Мы работаем с властями, научными экспертами по криптографии и нашими инвесторами, чтобы гарантировать, что средства пользователей не будут потеряны. Сейчас это наш главный приоритет».