SAOPŠTENO
IZVEDENA JEDNA OD NAJVEĆIH KRIPTO PLJAČKI IKADA: U pitanju poznata videoigra
Hakeri su iskoristili eksploataciju u bočnom lancu (engl. sidechain) igre Axie Infinity i “pobegli” sa ogromnim plenom
Axie Infinity je nešto između Tamagočija i Pokemona, to je “digitalni univerzum kućnih ljubimaca u kome se igrači bore, odgajaju i razmenjuju fantastična bića koja se zovu Axies”. Ta stvorenja su zapravo NFT-ovi.
Sajber kriminalci su iskoristili ranjivost ove simpatične igre i ukrali preko 617 miliona dolara, u onome što je jedna od najvećih kripto pljački ikada.
Axie koristi Ronin, “bočni lanac” dizajniran posebno za igru koji omogućava korisnicima da pristupe Ethereum blokčejnu bez plaćanja mnogih standardnih naknada za transakcije.
Bočni lanac, kako ga definiše HackerNoon, je “zasebni blokčejn koji je vezan za “roditeljski” blokčejn pomoću dvosmernog klina [koji] omogućava zamenljivost sredstava po unapred određenoj stopi između roditeljskog blokčejna i bočnog lanca“.
Jednostavnije rečeno, to znači da Axie Infinity igrači moraju imati i Ronin i Ethereum novčanik: kriptovaluta iz Ethereum novčanika se prenosi u Ronin novčanik preko Ronin mosta, nakon čega može da se koristi za kupovinu simpatičnih malih stvorenja.
Komplikovano je, ali ono što je važno sada nije kako funkcioniše, već šta je urađeno na njemu.
Ranjivost u Roninu je iskorišćena i ukradeno je 173.600 Ethereuma i 25,5 miliona USDC, što ukupno trenutno vredi više od 617 miliona dolara.
Hakovanje se dogodilo 23. marta, ali nije otkriveno do juče, 29. marta, kada je korisnik pokušao da povuče 5.000 ETH sa mosta i nije mogao to da uradi. To nije sjajan dokaz bezbednosti mreže, što su i developeri igre sami priznali.
Dobra vest trenutno jeste da je većina ukradenog novca i dalje u novčaniku hakera, što će verovatno olakšati vraćanje, kao i da je sav kripto koji je još uvek na Roninu siguran, ali je nedostupan korisnicima.
(Espreso)
Uz Espreso aplikaciju nijedna druga vam neće trebati. Instalirajte i proverite zašto!