В четверг вечером соучредитель Axie Infinity пострадал от взлома, в результате которого из кошелька было снято большое количество ETH и отправлено в Tornado Cash. Подозрительная активность была обнаружена исследователем блокчейна, который предупредил о взломанном кошельке «кит» через мост Ронин.
Связанное чтение: Массовое нарушение криптографии: хакеры извлекли 26 миллионов долларов в BTC и ETH с этой биржи
Почти 10 миллионов долларов украденных средств
Платформа безопасности Web3 Ancilia первой сообщила о предполагаемом нарушении безопасности на мосту Ронин. На тот момент 2790 ETH были сняты и переведены на Tornado Cash.
Александр Ларсен, один из соучредителей Sky Mavis, Axie Infinity и Ronin Network, уточнил, что ни мост Ronin, ни сеть не были скомпрометированы.
Главный операционный директор Axie Infinity предположил, что нарушение безопасности произошло не на мосту, а на кошельке, и средства были «торнадо обналичены».
Как отметил Ларсен, средства, украденные во время большинства эксплойтов, отправляются в крипто-миксеры, чтобы «загрязнить» историю транзакций и их становится сложнее отслеживать. Хотя эти инструменты обычно используются хакерами, они созданы и поощряются к использованию для защиты конфиденциальности пользователей.
За последние несколько лет Tornado Cash подверглась тщательному контролю со стороны регулирующих органов США. Служба микширования была подвергнута санкциям и внесена в черный список якобы за неспособность «ввести эффективный контроль».
Ларсен заверил сообщество, что мост Ронин считается «высшим уровнем безопасности», поскольку он прошел несколько проверок. Кроме того, он приостанавливается при выводе подозрительно больших сумм, чтобы предотвратить крупные эксплойты.
Позже исследователь блокчейна PeckShield ответил соучредителю Sky Mavis, указав, что китовый кошелек был скомпрометирован и что теперь было украдено 3248 ETH на сумму около 9,7 миллиона долларов.

#PeckShieldAlert Похоже, китовый кошелек был скомпрометирован, и ~3248 $ETH (на сумму ~$9,7 млн) с #Ronin Bridge были сняты и переведены в #TornadoCash pic.twitter.com/sRK36BQFDu
– PeckShieldAlert (@PeckShieldAlert) 23 февраля 2024 г.

Ограбление включало более дюжины транзакций и задействовало три разных кошелька. Как следует из сообщения следователя, некоторые средства были переведены между кошельками преступников, а затем переведены в Tornado Cash, чтобы еще больше усложнить их отслеживание.
Личные адреса соучредителя Axie Infinity взломаны
Некоторые пользователи X скептически отнеслись к сообщению Ларсена, отметив, что, несмотря на то, что мост не был скомпрометирован, взломанный кошелек, похоже, находится под контролем команды Ronin Network.
Джефф «Джихоз» Зирлин, один из соучредителей Axie Infinity, объявил в X (бывший Twitter), что скомпрометированные кошельки принадлежали двум его адресам и, как таковые, не имели отношения к цепочке Ronin.
Эксплойт произошел из-за «утечки ключей», отметил Зирлин, и не связан с деятельностью компании-разработчика Axie Infinity Sky Mavis. Он также пояснил, что взлом не повлиял на проверку или работу цепочки Ronin.

Для меня это было тяжелое утро.
Два моих адреса были скомпрометированы.
Атака ограничена моими личными аккаунтами и не имеет ничего общего с проверкой или работой сети Ronin.
Кроме того, утечка ключей не имеет никакого отношения к операциям Sky Mavis.…
– Jihoz.ron (@Jihoz_Axie) 23 февраля 2024 г.

Соучредитель Axie Infinity повторил утверждение Ларсена о безопасности сети. Зирлин заверил, что при всей деятельности, связанной с сетью, применяются строгие меры безопасности. Примечательно, что новости об эксплойте, похоже, не повлияли на цену AXS.
В своем посте Зирлин воспользовался возможностью выразить благодарность тем, кто обратился к нему в трудное время. Обещая «продолжать продвигаться вперед вместе с каждым из вас в этом волшебном путешествии», чтобы принести «экономическую свободу всем пользователям Интернета, начиная с геймеров».
В прошлом месяце хакеры атаковали важных фигур в сфере блокчейна и криптографии. Похожий случай произошел 31 января, когда Ripple попала в заголовки газет. Во-первых, на X сообщалось, что предполагаемый взлом Ripple украл более 213 миллионов XRP на сумму 112,5 миллионов долларов, что на мгновение негативно повлияло на цену токена.
Позже выяснилось, что на личные адреса сооснователя Ripple Криса Ларсена был осуществлен несанкционированный вывод средств. Стоит отметить, что часть украденных средств была отслежена и вскоре возвращена командой Binance.

Похожие записи

Популярные записи

Read More