NFT 게임 Axie Infinity의 Ronin 네트워크 해킹으로 6억 2천 5백만 달러 이상 손실

인기 있는 NFT 게임 Axie Infinity의 이더리움 사이드체인인 Ronin Network는 6억 2,500만 달러의 손실을 입었고 이는 암호화폐 역사상 가장 큰 해킹 중 하나가 되었습니다.

Ronin 네트워크에 보안 침해가 발생했습니다.https://t.co/ktAp9w5qpP

— 로닌(@Ronin_Network) 2022년 3월 29일

공식적 블로그 게시물 화요일 발행된 Axie Infinity 운영자 Sky Mavis가 해킹의 사후를 공개하는 것을 보았습니다. 173,600 이더리움과 2,550만 USDC가 세간의 이목을 끄는 익스플로잇 동안 도난당했으며, 이는 보도 당시 미화로 약 6억 2,500만 달러였습니다.

익스플로잇은 3월 23일에 발생했지만 어제 사용자가 브리지에서 5,000 ETH를 인출하려고 시도했지만 실패했을 때 팀에 의해 발견되었습니다. 블로그 게시물은 “로닌의 ETH 및 USDC 예금이 브리지 계약에서 소진되었습니다.”라고 설명했습니다. “현재 사용자는 Ronin Network에 자금을 인출하거나 입금할 수 없습니다.”

사후에 대해 자세히 설명하면서 Sky Mavis는 Ronin 네트워크의 9개 유효성 검사기 노드 중 5개가 눈에 띄지 않고 자금을 인출하기 위해 서명에서 해킹되었다고 자세히 설명했습니다. Sky Mavis는 해커가 유효성 검사기 노드에 액세스할 수 있었던 허점을 다음과 같이 설명했습니다.

“검증기 키 체계는 이와 유사하게 공격 벡터를 제한하도록 분산되도록 설정되어 있지만 공격자는 Axie DAO 검증기의 서명을 얻기 위해 악용한 가스 프리 RPC 노드를 통해 백도어를 발견했습니다. .”

현재 대부분의 자금은 해커의 이더리움에 남아 있습니다. 주소 나중에 다른 주소로 전송된 6,250 ETH를 제외하고. 또한 2,550만 달러 상당의 USDC 자금도 이체되었습니다. 보안 연구원 Igor Igamberdiev를 포함하여 Twitter의 일부 암호 탐정은 공격자가 주요 거래소 FTX 및 Crypto.com을 사용하여 자금을 이체했다고 지적했습니다.

6일 전에 6억을 훔치고 돈을 입금했다고 상상해보십시오. @FTX_공식https://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q

— 이고르 이감베르디예프(@FrankResearcher) 2022년 3월 29일

Axie Infinity의 기본 토큰 AXS 및 SLP는 해킹 중에 영향을 받지 않았습니다. 그러나 Sky Mavis는 추가 공격을 방지하기 위해 Ronin Bridge를 일시적으로 중단했습니다. 개발 팀은 현재 법 집행 공무원, 법의학 암호 해독가 및 투자자와 협력하여 손실을 보상하기 위해 노력하고 있습니다.

이것은 AMBCrypto 영어의 번역입니다.