Popularna gra NFT zhakowana - łupem 600 milionów dolarów
Zdecentralizowane finanse.
Ronin, blockchain napędzający popularną grę Axie Infinity, został zaatakowany przez hakerów. Transakcje wstrzymano, lecz za późno - łupem padło około 625 mln dolarów w kryptowalucie.
Sky Mavis, firma odpowiedzialna za produkcję, wyjaśniła w komunikacie, że współpracuje z organami ścigania w celu odzyskania ponad 173 tysięcy Ethereum oraz 25,5 mln jednostek USDC (kryptowaluty z wartością synchronizowaną z dolarem amerykańskim).
Do ataku doszło 23 marca, właśnie w Roninie. Blockchain ten służył za „pośrednika ”, zarządzającego transakcjami między Axie Infinity i kryptowalutami, takimi jak właśnie Ethereum.
Użytkownicy mogli deponować wirtualne waluty w grze, by kupować za nie elementy NFT i przedmioty kosmetyczne. Możliwa też była ich sprzedaż, zgodnie z obecną modą na produkcje tego typu. Gra przypomina nieco Pokemony, ze zbieraniem i hodowaniem stworków.
Jak wyjaśnia Sky Mavis, napastnik pozyskał prywatne klucze bezpieczeństwa, by potwierdzić transfer ogromnej liczby Etherum. Atak wykryto dopiero po tygodniu, gdy inny użytkownik bez powodzenia próbował wypłacić 5 tys. ETH.
Firma zapewnia, że posiadane tokeny NFT pozostają bezpieczne, tak samo jak wewnętrzne kryptowaluty SLP i AXS. Deweloperzy wyjaśniają otwarcie, że źródłem problemów jest „pójście na skróty” w kwestii bezpieczeństwa w listopadzie ubiegłego roku.
Popularność Axie Infinity eksplodowała wtedy na Filipinach, gdzie produkcja zaczęła niekiedy zastępować „normalną” pracę. Twórcy chcieli odciążyć serwery i choć zmiany cofnięto już w grudniu, to zapomniano o uprawnieniach, które zostały wtedy wydane. Właśnie te klucze wykorzystano do transferu waluty.
Włamanie jest największym w historii „zdecentralizowanych” finansów bazujących na blockchainie. Rekordów ostatnie nie brakuje - poprzedni „lider” tej mało prestiżowej kategorii to Wormhole, z którego w lutym wykradziono walutę o wartości 322 mln dol.