سرنخی جدید از مسئول بزرگترین هک تاریخ کریپتو به شبکه رونین پیدا شد
تاریخ انتشار : ۱۴۰۱/۰۱/۲۷
آخرین بروزرسانی : ۱۴۰۳/۰۲/۲۳
بریج کیف پول رونین والت که برای بازی بلاک چینی اکسی اینفینیتی استفاده میشود، هک شد. چه مقدار از شبکه رونین والت سرقت شده است و هکر کیست؟
اگر به بازی های کریپتویی علاقه داشته باشید، به احتمال زیاد نام اکسی اینفینیتی را به عنوان معروفترین بازی بلاک چینی شنیدهاید. برای ثبت نام و استفاده از Axie Infinity باید کیف پول رونین ولت (Ronin Wallet) را دانلود و نصب کنید. اما بر اساس اطلاعاتی که دیروز 9 فروردین 1400 فاش شد، یک هکر توانسته به بریج رونین والت نفوذ و مبلغ بسیار زیادی از سرمایه کاربران را سرقت کند. به نظر هکر چند روز پیش این کار را انجام داده بود، اما در کمال تعجب، توسعهدهندگان و کاربران پس از حدود یک هفته متوجه نفوذ به شبکه رونین شدهاند!
مقدار دارایی دزدیده شده در هک رونین والت چقدر است؟
بر اساس اطلاعات به دست آمده از دیسکورد اکسی اینفینیتی و رشته توییت حساب رسمی شبکه رونین (Ronin Network) در توییتر، بریج رونین و صرافی غیر متمرکز کاتانا در روز سه شنبه 29 مارس 2022 (9 فروردین 1401) مورد حمله هکرها قرار گرفتند و در مجموع 173,600 اتریوم و 25.5 میلیون استیبل کوین USDC از آنها دزدیده شد که بر اساس قیمت معاملات روز سه شنبه، حدود 625 میلیون دلار ارزش داشت. توسعهدهنده این شبکه در اعلامیهای بیان کرد در حال همکاری با مراجع قانونی، هکرهای کلاهسفید و سرمایه گذاران است تا اطمینان حاصل کند تمام داراییها بازیابی و برگردانده میشوند. وی همچنین گفت جای تمام توکنهای AXS ،RON و SLP موجود در شبکه رونین در حال حاضر امن است.
هک شبکه رونین ولت اکسی اینفینی چگونه اتفاق افتاد؟
اینطور که توسعهدهندگان رونین ولت میگویند، یک هکر با استفاده از کلیدهای خصوصی هک شده، برداشتهای جعلی در شبکه ثبت کرده و تنها با دو تراکنش، تمام داراییهای بریج رونین را خالی کرده است. از آن مهمتر اینکه هک و دزدی از شبکه رونین والت روز 23 مارس (3 فروردین 1401) اتفاق افتاد، اما لو رفتن قضیه تا 29 مارس طول کشید، زمانی که یک کاربر حین تلاش برای برداشت 5,000 اتریوم خود از رونین والت، با ارور مواجه شد.
در زمان نوشته شدن این مطلب (10 فروردین 1401) ارزش رمز ارز حاکمیتی شبکه رونین (RON) حدود 20 درصد طی یک روز سقوط کرده است و با قیمت 1.8 دلار معامله میشود.
زنجیره رونین اسکای میویس (Sky Mavis) در حال حاضر شامل ۹ نود یا گره اعتبارسنج است و به سرانجام رسیدن تراکنش واریز یا برداشت هر مبلغ پول در شبکه، حداقل به تایید پنج مورد از این نودها نیاز دارد. هکر به طریقی توانسته پنج کلید خصوصی را به دست بیاورد که شامل چهار اعتبارسنج زنجیره رونین و یک اعتبارسنج ثالث اداره شده توسط سازمان خودگردان غیر متمرکز اکسی است. گفتنی است دسترسی غیرمجاز هکر به آخرین مورد ذکرشده برای هک کردن رونین ولت بسیار زمانبر بوده است.
نوامبر 2021 (آبان 1400) بود که اسکای میویس، توسعهدهنده پلتفرم اکسی اینفینیتی و رونین، به دلیل افزایش شدید تعداد کاربران از سازمان خودگردان غیر متمرکز اکسی برای توزیع تراکنشهای رایگان کمک خواست. سازمان مستقل غیر متمرکز اکسی اسکای میویس را در فهرست کسانی قرار داد که میتوانند از طرف DAO اکسی تراکنشها را امضا کنند و بعد این فرآیند در ماه دسامبر متوقف شد. اما متاسفانه دسترسی وی به فهرست امضاکنندگان لغو نشده بود.
هکر با دسترسی پیدا کردن به سیستمهای تحت کنترل Sky Mavis، توانست کنترل کلید خصوصی اعتبارسنج DAO اکسی را به دست بگیرد و در نتیجه از مانع 5 اعتبارسنج برای امضای تراکنشها بکذرد و با هک کردن رونین ولت، دارایی کاربران را از آن خارج کند. در زمان انتشار این مطلب، بیشتر داراییهای هک شده هنوز در کیف پول هکر شبکه رونین قرار دارد.
آپدیت 25 فروردین 1401 ؛ لازاروس مسئول هک شبکه رونین شناخته شد
خزانهداری آمریکا ادعا کرده است که گروه هکری لازاروس (Lazarus)، اهل کرهی شمالی، در سرقت بیش از 600 میلیون دلار رمز ارز از بریج متصل به بازی اکسی اینفینیتی به نام رونین دست دارند.
خزانهداری آمریکا در روز پنجشنبه 14 آوریل 2022 (25 فروردین 1401) یک آدرس اتریوم جدید را به لیست تحریمهایش اضافه کرد. شرکت نانسن (Nansen) که والتها را آنالیز میکند، این والت را به عنوان «هکر بریج رونین» نامگذاری کرده است. موجودی این والت در زمان نوشته شدن این مطلب 148,000 اتریوم بوده است. برخی منابع خبری نیز به صورت مستقل صحت این خبر را تایید کردهاند.
شرکت تحلیل رمز ارزی چینلیسیس (Chainalysis) در توییتی اعلام کرد که این آدرس در هک شبکه رونین نقش داشته است. شرکت ردیابی الیپتیک (Elliptic) تخمین زده است که 14% رمز ارزهای سرقت شده تا پنجشنبه پولشویی شده بودند.
شبکه رونین در نوشتهای در بلاگاش اعلام کرد که FBI هکرهای لازاروس را با نفوذ رخداده در سیستم اعتبارسنج مرتبط دانسته و اینکه خزانهداری آمریکا این منابع مالی را تحریم کرده است. شبکه رونین در این نوشته با هدف برقراری مجدد شبکه تا قبل از پایان ماه و با قول تشریح کامل آنچه رخ داده است گفت:
ما هنوز در فرآیند اضافه کردن تمهیدات امنیتی جدید قبل از راه اندازی مجدد بریج رونین هستیم تا خطرهای احتمالی آینده را کاهش دهیم.
رونین یک زنجیره جانبی متصل به بلاک چین اصلی اتریوم است که به اسکای میویس، توسعه دهنده بازی درآمدزای اکسی اینفینیتی، اجازه میدهد که تراکنشهایی سریعتر و ارزانتر را به کاربران ارائه دهد. زنجیره جانبی رونین ماه قبل هک شد که در نتیجه آن 173,000 اتریوم و 25.5 میلیون USDC به سرقت رفت که مجموع این مقدار در آن زمان 625 میلیون دلار بود.
منبعی از شرکتهای ردیابی به خبرگزاریها گفت اتفاق پنجشنبه اولین بار بوده که دفتر تحریمهای خزانهداری آمریکا والتی مظنون از لازاروس را وارد لیست سیاه کرده است.
یکی از سخنگوهای خزانهداری آمریکا از همکاری این سازمان با FBI برای تحقیق درمورد گروه لازاروس و گروه هکرهای ATP 38 خبر داد (ATP 38 تشکیلات دیگری از کرهی شمالی است که گمان میرود با کمک بدافزارها دست به سرقت رمز ارز میزند). سخنگوی خزانهداری در این رابطه گفت:
شناسایی این والت به دیگر عاملان شرکتهای سرمایه گذاری خطرپذیر اعلام میکند که در صورت تراکنش داشتن با والت حاوی مبلغ دزدیده شده در هک رونین، در معرض خطر تحریم شدن توسط آمریکا قرار میگیرند. این امر نمایانگر تعهد خزانهداری آمریکا در استفاده از تمام قوای موجود برای مختل کردن هکرها و مسدودسازی درآمدهای مجرمانه میباشد. ممکن است مجبور به وضع تحریمهای ثانویه علیه افرادی شویم که آگاهانه، مستقیم یا غیر مستقیم در روند پولشویی، جعل ارز یا تولید کالای تقلبی، قاچاق ارز یا قاچاق مواد مخدر نقش داشتهاند و موجب حمایت از دولت، مقامات ارشد یا عاملان دولت کرهی شمالی شدهاند.
سخنگوی خزانهداری گفت که قانون جلوگیری از پولشویی (AML) و قوانین مبارزه با تامین مالی تروریسم (CFT) از مهمترین مراحل جلوگیری از پول شویی با منابع مالی غیرمشروع است و از فعالان صنعت رمز ارز درخواست کرد تا از این قوانین بازدارنده استفاده کنند.
تهیه شده در بیت 24
از 1 تا 5 چه امتیازی به این مطلب میدهید؟
اشتراک گذاری
افزودن نظر ( 0)
0
نظر خود را بنویسید
پیام شما ثبت شد و بعد از تایید مدیر منتشر خواهد شد