Az Axie Infinity társalapítója 9,7 millió dollárt veszített, feltörték a tárcáját
Az Axie Infinity a hírekben. Jeff „Jihoz” Zirlin két személyes kriptotárcáját feltörték, így a hacker 9,7 millió dollár értékű Etherrel távozhatott.
Az Axie Infinity és a Ronin Network öt társalapítójának egyike, Jeff „Jihoz” Zirlin két kriptotárca címét feltörték. Nagyjából 9,7 millió dollár értékű
ETH Price
loptak el és szivattyúztak át a Tornado Cash-en.
Február 23-án a blokklánc nyomozó PeckShield egy „bálna tárca” kompromittálódásáról riasztott a Ronin hídon keresztül. Arról számolt be, hogy a hacker 3248 ETH-t zsákmányolt. Aleksander Larsen, a Ronin Network társalapítója azonnal reagált, hogy „maga a (Ronin) híd a legmagasabb szintű biztonsággal rendelkezik” és inkább tárca feltörésre gyanakodott.
Hacked or not hacked? @Ronin_Network
0x73f428e1037a310d472A24100dA37fB1d8dEC8B8
0x39F817976C51A91b60145feBad81067e69713105
0xA4017DE6460bD63a77404dd2C2344D6135eD13b2 https://t.co/WQxaY9n5OR pic.twitter.com/5KURCJAW77— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
Az ETH útja
Larsen azt is kiemelte, hogy a Ronin-hidat auditálták, és úgy tervezték, hogy szokatlanul nagy összegű pénzkivonás esetén szünetet tartson. Nem sokkal később Zirlin megerősítette, hogy két személyes pénztárcáját is feltörték. Hozzátette, hogy a támadás nem a Ronin-lánc vagy a Sky Mavis működésének sebezhetőségei miatt történt:
Szeretnék mindenkit biztosítani arról, hogy szigorú biztonsági intézkedéseket alkalmazunk minden, a lánchoz kapcsolódó tevékenységre.
A PeckShield szerint a hackelés alapvető oka egy „tárca kompromittálódása” volt, amely lehetővé tette a pénzeszközök jogosulatlan kimenő átutalását.
This has been a tough morning for me.
Two of my addresses have been compromised.
The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.
Additionally, the leaked keys have nothing to do with Sky Mavis operations.…
— Jihoz.ron ? (@Jihoz_Axie) February 23, 2024
Bár nem osztottak meg konkrét részleteket a hackeléshez vezető eseményekről, Zirlin üzenete arra utal, hogy a két tárca privát kulcsai kiszivárogtak. Mindez pedig illetéktelen hozzáférést eredményezett a személyes kriptotárcáihoz.
Az ellopott pénzösszegeket a Tornado Cash-hez utalták át. Forrás: PeckShield
A PeckShield vizsgálata a Ronin Bridge v2 kompromittált tárcáiról azt sugallja, hogy a 3248 ETH értékű zsákmányt eredetileg felosztották és három különböző tárcába helyezték át. Az összegek végül a Tornado Cash-be kerültek, egy olyan szolgáltatásba, amelyet a hackerek gyakran használnak az eszközök tulajdonjogának anonimizálására és nyomon követhetetlenségére.
Február 1-jén a Binance 4,2 millió dollár értékű lopott
XRP Price
-t fagyasztott be, amely a Ripple társalapítója, Chris Larsen személyes pénztárcájának 112 millió dolláros hackelésének része volt január 31-én.
After finding out early on about the exploit that occurred at @Ripple, we’re happy to say that the #Binance team has managed to freeze $4.2 Million worth of $XRP stolen by the exploiter.
We appreciate both the communities efforts in flagging it to exchanges – as always @zachxbt…
— Richard Teng (@_RichardTeng) February 1, 2024
Jihoz hackerével ellentétben Larsen hackere nem használt kriptokeverő szolgáltatásokat vagy decentralizált tőzsdéket személyazonosságának elrejtésére. Ennek eredményeként a Binance képes volt lenyomozni a pénzeszközök egy részét és blokkolni a hacker hozzáférését.