Axie Infinity’nin Ronin Köprüsünden 600 Milyon Dolar Çalındı!
Ronin ekibi, “borsaların güvenlik ekipleriyle temas halindeyiz. Önümüzdeki günlerde herkese ulaşacağız” şeklinde açıklama yaptı.
Axie HACK
Ronin Network’ün resmi Twitter hesabındaki yapılan bir paylaşıma göre, Ronin köprüsünden 173.600 Ethereum (ETH) ve 25.5 milyon USD Coin (USDC) bir hacker tarafından çalındı. Ronin köprüsü ve Katana DEX’teki işlemler bu olaydan sonra durduruldu.
Hackerın toplam çaldığı fonların değeri yaklaşık olarak 612 milyon dolar ediyor. Ronin geliştiricileri konu ile ilgili şu şekilde bir açıklam yaptı:
Tüm fonların geri alındığından veya geri ödendiğinden emin olmak için şu anda kolluk kuvvetleri, adli kriptograflar ve yatırımcılarımızla birlikte çalışıyoruz. Ronin’deki tüm AXS, RON ve SLP tokenları şu anda güvende olduğuna emin olabilirsiniz.
Ronin Köprüsü Nasıl Hacklendi?
Ronin geliştiricilerinin söylediği gibi hacker, fonları çalmak için saldırıya uğramış özel anahtarları kullandı. Özel anahtarlarla sahte para çekme işlemleri gerçekleştirerek fonları sadece iki işlemde Ronin köprüsünden dışarıya çıkarabildi.
Daha da önemlisi bu büyük saldırı, 23 Mart 2022 tarihinde gerçekleşti. Ancak ekipten kimse fark etmedi. Bir kullanıcı, Ronin köprüsünden 5.000 ETH çekme işlemini gerçekleştiremeyince bu sorunlar ortaya çıkardı. Bu olay açığa çıktığında Ronin’in tokenı olan RON bir saat içinde fiyatı yaklaşık %20 düştü.
Sky Mavis’in Ronin zinciri şu anda dokuz doğrulayıcı düğümden oluşuyor. Ağ üzerinde bir para yatırma veya çekme işlemini yapmak için en az beş doğrulayıcının imzası gerekiyor.
Saldırgan, Sky Mavis’in dört Ronin doğrulayıcısından ve Axie DAO tarafından işletilen bir doğrulayıcıdan anahtarlarları aldı. Toplamda beş özel anahtarın kontrolünü ele geçirmeyi başardı.
2021 Kasım ayında Axie Infinity ve Ronin ekosistemlerinin geliştiricisi Sky Mavis, kullanıcı sayısındaki artış nedeniyle ücretsiz işlemleri dağıtmak için Axie DAO’dan yardım istedi.
Axie DAO, Sky Mavis’i kendi adına çeşitli işlemleri doğrulaması için whitelist’e aldı ve süreç Aralık ayında durduruldu. Ancak, whitlist’e olan erişimi iptal edilmedi.
Saldırgan, Sky Mavis sistemlerine erişim elde ettikten sonra, Axie DAO doğrulayıcısından önemli olan imzayı aldı ve böylece Ronin’den fonları çalabildi. Saldırıya uğrayan fonların çoğu hala saldırganın cüzdanında duruyor.
Daha fazla Bitcoin Haberleri için: Bitcoin Haberleri
Daha Fazla Blockchain Haberleri İçin: Blockchain Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.