Децентрализованные финансовые системы тоже можно взломать. Хакер вывел из игры Axie Infinity более 600 млн долларов

Несколько дней назад произошла, вероятно, самая крупная кража средств из децентрализованной финансовой системы. 

Децентрализованные финансовые системы тоже можно взломать. Хакер вывел из игры Axie Infinity более 600 млн долларов

Как сообщается, неизвестный хакер взломал сайдчейн Ronin, на который опирается известная NFT-игра Axie Infinity, и смог вывести из проекта 173 600 монет Ethereum, что по текущему курсу составляет около 600 млн долларов. Кроме того, были выведены ещё 25,5 млн стейблкоинов USDC. Что интересно, взлом произошёл 23 марта, а компания узнала о нём лишь 29 марта. 

Как объясняют разработчики Ronin, сеть Sky Mavis Ronin в настоящее время состоит из девяти узлов-валидаторов. Чтобы совершить перевод, необходимы пять из девяти подписей валидатора. Злоумышленнику удалось получить контроль над четырьмя валидаторами Sky Mavis и сторонним валидатором, управляемым Axie DAO.  

Схема ключей валидатора настроена так, чтобы быть децентрализованной, чтобы ограничить вектор атаки, подобный этому, но злоумышленник нашёл бэкдор через RPC-узел. 

Также разработчики утверждают, что большая часть средств хранится на кошельке хакера. Сейчас ведётся работа с правоохранительными органами.