173,6 Ethers in 25 milijonov USDC žetonov. Axie Infinity je utrpel a hekerski napad ki je bilo narejeno s plenom, enakovrednim 625 milijonov. Napad je bil izveden 23. marca, a očitno so lastniki platforme vdor opazili šele 29. marca zjutraj. In vse zato, ker je uporabnik prek vstopnice sporočil, da ne more dvigniti svojega denarja z uporabo Roninovega mostu platforme. Je kdo za volanom Axie Infinity?
Axie Infinity doživi zgodovinski rop: kje je bil izvor težave?
Prodana je bila kot dokončna video igra. Surova kopija Pokémona, vendar z bitji, ki so nekaj podobnega krompirju z očmi. Lepota Axie Infinity je v tem, da je vsako bitje a edinstven NFT. Če želite igrati, morate vložiti nekaj tisoč dolarjev, da dobite tri Axies. Potem pa nam obljubljajo, da vse šiva in poje. Borite se, "igrajte" in zaslužite denar. Axie Infinity je ena prvih iger 'play-to-earn'. Prihodnost video iger.
Toda tisti, ki je resnično zmagal, je bil heker, ki je prevzel nadzor več kot 600 milijonov dolarjev za izkoriščanje ranljivosti na mostu Ronin ki uporablja Axie Infinity. Heker, o katerem se ne ve tako rekoč nič - domnevamo pa, da zaradi svoje profesionalnosti ne pripada Team Rocket - je odkril, da je most, ki se uporablja za dvige Axie Infinity, Ronin, stranska veriga lastnina Sky Mavis, uporaba devet validatorskih vozlišč za odobritev transakcij. Ob tako majhnem številu podpisov je ocenil, da se bo plena zlahka dokopal. Za svojo nalogo je moral prevzeti samo nadzor nad petimi od devetih vozlišč. In tako je tudi storil. Uspelo mu je posegati v štiri vozlišča Sky Mavis in dodatni validator, ki ga vodi Axie DAO.
Bo Axie Infinity dobil denar nazaj?
Ne izgleda tako Premiki podjetja po tem, ko so izvedeli za napad, so bili bolj namenjeni preprečevanju prihodnjih napadov z uporabo istega načina delovanja. V samo 24 urah je število validacij se je povečalo s 5 na 8. Prav tako selijo prizadeta vozlišča, ki so bila odstranjena iz zdrave infrastrukture Ronina.
Skoraj enak primer je že bil
Kot opozarja Gizmodo, se je praktično identičen primer zgodil avgusta lani na Poly omrežje. Hekerju je uspelo izčrpati 600 milijonov dolarjev iz tega omrežja DeFi. Velik del sredstev je uspelo zadržati, vendar je hekerjem uspelo dvigniti 30 milijonov dolarjev prek platforme Crypto.com po tem, kar se je zdelo spregledano.
Ko pride do tovrstnih napadov, se pogosto odpre debata o tem, ali sta varnost in decentralizacija kriptovalut njihova prava vrednost, ob upoštevanju, da se kibernetski napadi še vedno dogajajo. Primeri, kot je ta, kažejo, da več validatorjev kot ima veriga blokov, bolj robustna bo, hkrati pa poudarjajo pomembno vlogo vzdrževanja v tej vrsti sistema.