Niedawna kradzież kryptowaluty o wartości 600 milionów dolarów z platformy blockchain jednej z gier online jest niefortunnym incydentem dla społeczności walutowej online. Hakerzy skompromitowali węzły walidatora platformy blockchain kryptowalut stworzonej dla popularnej gry wideo typu play-to-earn. Monety zaangażowane w grę są określane jako EARFUN AIR. W artykule omówimy okoliczności, w jakich doszło do kradzieży monet. Ten przypadek ilustruje znaczenie zabezpieczenia funduszy kryptowalutowych i sposobu ochrony przed tego typu atakami.
EARFUN AIR to kryptowaluta
EarFun Air to para bezprzewodowych słuchawek, które idealnie pasują do ludzkiego ucha. Firma wydrukowała 3D zbiornik masywnych modeli ucha i przeprowadziła testy modelowania w stosunku do tysięcy kształtów ludzkiego ucha. Produkt jest również wyposażony w technologię touchpada i sterowanie asystentem głosowym. Użytkownicy mogą łatwo przełączać się między dwoma trybami, naciskając touchpad na jedno lub drugie ucho. Jest on również kompatybilny z grami i innymi doświadczeniami A/V.
Ronin został skradziony z platformy blockchain kryptowalut zbudowanej dla popularnej internetowej gry wideo „play-to-earn”
Hakerzy ukradli ostatnio kryptowalutę o wartości około 350 milionów dolarów ze zdecentralizowanej platformy finansowej wykorzystywanej przez popularną grę wideo typu „play-to-earn”. Skradziona kryptowaluta, znana jako Ronin, była warta ponad 590 milionów dolarów, przy czym portfel kryptowalutowy atakującego pokazuje, że większość środków nie została jeszcze przeniesiona. Tożsamość hakera nie została jeszcze ujawniona, ale firma współpracuje z główną usługą śledzenia blockchain Chainalysis, aby spróbować wyśledzić fundusze.
Hakerzy uzyskali dostęp do kluczy prywatnych walidatorów sieci, którzy są odpowiedzialni za zapewnienie weryfikacji transakcji kryptowalutowych. W momencie ataku sieć Ronin miała dziewięciu walidatorów. Normalnie pięć walidatorów musiało być zaangażowanych w transakcję, aby przeszła. Jednak napastnicy skompromitowali cztery z tych walidatorów w Ronin i po jednym w zdecentralizowanej organizacji autonomicznej Axie DAO i Sky Mavis.
Zhakowane środki są wykorzystywane przez hakerów do kradzieży środków z popularnych gier wideo online typu play-to-earn. Atak ten jest spowodowany schematem phishingowym złośliwej strony trzeciej, która kradnie klucze prywatne użytkowników platformy. Napastnik użył tych prywatnych kluczy do włamania się do sieci walidatorów i przelał 173 600 ethereum i 25,5 miliona dolarów w stablecoin USD. Ponieważ Axie Infinity jest nową platformą kryptowalutową, jest mało prawdopodobne, że istniało duże doświadczenie z tego typu atakiem.
Skradziono 600 milionów dolarów w kryptowalucie
Poly Network, zdecentralizowana firma finansowa, ujawniła, że hakerzy ukradli ponad 600 milionów dolarów w kryptowalucie. Hakerzy zwrócili około 260 milionów dolarów skradzionej waluty, czyli łącznie 342 miliony dolarów. Jest to ogromna kwota pieniędzy – a znaczna jej część była w postaci eteru, kryptowaluty używanej do kupna i sprzedaży Bitcoina. Firma twierdzi, że jest to największa kradzież kryptowalut w historii, ale potrzeba czasu, aby określić, ile będzie kosztowało odzyskanie skradzionych środków.
W międzyczasie hakerzy zwrócili prawie połowę skradzionych środków, co jest dużym krokiem w zapobieganiu przyszłym kradzieżom. Hakerzy wykorzystali lukę w platformie blockchain zwanej PolyNetwork, która łączy różne cyfrowe monety. Każda moneta cyfrowa ma swój własny blockchain, a Poly Network twierdzi, że może połączyć te blockchainy, aby mogły współpracować. Ta zdecentralizowana platforma finansowa odcina również pośredników.
Hakerzy zabrali adres eteru o wartości 174 000 ETH z blockchaina Ethereum oraz 26 milionów USDC ze stablecoina USDC, który jest powiązany z dolarem amerykańskim. Wraz ze wzrostem zainteresowania kryptowalutami, stały się one dogodnym celem dla złodziei. W sierpniu ubiegłego roku włamano się do blockchaina Poly Network, ale haker powiedział, że zrobił to dla zabawy. Pieniądze wróciły w mniej niż jeden dzień. 600 milionów dolarów skradzionych przez hakerów sprawia, że jest to największa kradzież kryptowalut w historii.
Hakerzy skompromitowali węzły walidatora
Niedawne włamanie na kryptowalutę sidechain o nazwie Ronin spowodowało kradzież ponad 173 600 USD w ETH. W tym ataku skompromitowano szereg węzłów walidacyjnych, w tym trzecią stronę prowadzoną przez zdecentralizowaną organizację autonomiczną Axie DAO. Włamanie dotyczyło dwóch z czterech węzłów walidacyjnych Sky Mavis, a także innego, który był obsługiwany przez Axie DAO. Łączna kwota kradzieży to prawie 600 milionów dolarów.
Kradzież dotyczyła kryptowaluty używanej do gry w Pokémon na blockchainie Axie Infinity. Nieuprawnieni użytkownicy ukradli 173 600 ETH i 25,5 miliona dolarów w USDC. W przeciwieństwie do Bitcoina, model Proof-of-Authority stosowany przez Ronina wymaga węzłów walidacyjnych. Depozyt wymaga co najmniej pięciu węzłów walidacyjnych, aby został zatwierdzony. Na szczęście scentralizowane giełdy współpracują z zespołem Ronin w celu odzyskania skradzionej kryptowaluty.
Napastnik wykorzystał zhakowane klucze prywatne do fałszowania transakcji. Znalazł backdoora na węźle RPC bez gazu Sky Mavis, którego użył do ataku na Axie DAO. Następnie atakujący uzyskał kontrolę nad węzłem walidacyjnym Sky Mavis, który pomógł w dystrybucji darmowych transakcji w listopadzie 2021 r. Napastnicy zatwierdzili dwie z tych fałszywych wypłat. Na szczęście Sky Mavis szybko zareagował na włamanie i podejmuje proaktywne działania w celu ochrony przed przyszłymi atakami.
Włamanie do kryptowaluty sidechain Ronin nastąpiło 23 marca. Aktor zagrożeń przeniknął do mostu, który pozwala różnym kryptowalutom komunikować się ze sobą. Wykorzystał podatne na atak węzły walidatora podłączone do Sky Mavis. Po udanej infiltracji sieci, następnie wycofał 173 600 ETH i 25,5 mln USDC, łącznie 613 mln USD.
Bitcoin to kryptowaluta
Podczas gdy Bitcoin został pierwotnie zaprojektowany jako metoda płatności, obecnie jest coraz częściej wykorzystywany jako instrument inwestycyjny, co powoduje zwiększoną zmienność. Aby uniknąć takiego ryzyka finansowego, inwestorzy są zachęcani do korzystania z profesjonalnych porad finansowych przy zakupie Bitcoin. W tym artykule przedstawimy przegląd niektórych z najczęstszych powodów, dla których ceny Bitcoin ulegają wahaniom. Poniżej wymieniono trzy przykłady możliwych powodów, dla których wartość Bitcoina wzrosła w ostatnich miesiącach. Ponadto ujawni, w jaki sposób inwestorzy wykorzystują Bitcoin do ochrony przed zmiennością rynku.
Pranie kryptowalut jest trudne
W branży kryptowalutowej rośnie obawa o łatwość prania pieniędzy i ryzyko związane z wykorzystaniem kryptowalut do prowadzenia nielegalnej działalności. Na początku tego roku Departament Sprawiedliwości USA opublikował uzupełniający akt oskarżenia, który szczegółowo opisuje spisek sześciu osób w celu prania dochodów z narkotyków przy użyciu sieci kasyn, firm frontowych i przemytu gotówki. Jedna z osób próbowała nawet przekupić urzędnika Departamentu Stanu USA za pomocą kryptowaluty.
Podobne tematy