2SDnjd76ePt
Через неделю после взлома Axie Infinity хакеры взломали еще одну NFT-игру
Издатели play-to-earn видеоигры на базе блокчейна WonderHero были вынуждены временно отключить все свои сервисы, поскольку стоимость ее токенов катастрофически снизилась после того, как неизвестный хакер отчеканил токены игры и смог вывести порядка $300 тыс, сообщает SecurityLab.
Представители WonderHero подтвердили факт кибератаки на свой кроссчейн-мост, позволяющий переводить криптовалюту на одном блокчейне в другой. Злоумышленнику удалось получить подпись и отчеканить 80 млн WND (криптовалюта игры).
По данным CoinMarketCap, после кибератаки стоимость токена WonderHero (WND) снизилась примерно на 50%.
WonderHero – вдохновленная аниме мобильная RPG-игра, действие которой происходит в будущем. Земля загрязнена отходами ядерной войны, и последняя человеческая цивилизация переезжает жить на огромную космическую станцию. Игроки собирают персонажей, оружие и предметы – и все это NFT. Для апгрейда персонажей игроки должны покупать или зарабатывать криптовалюту WND.
Атака произошла спустя всего неделю после того, как хакерам удалось похитить более $600 млн в криптовалюте из кроссчейн-моста другой play-to-earn игры, Axie Infinity. С помощью взломанных закрытых ключей злоумышленники подделали выведение средств. Они проэксплуатировали мост в сети блокчейна Ronin, взаимодействующий с Axie Infinity на базе Ethereum, захватив контроль над большинством узлом его валидатора, который проверяет и одобряет транзакции.
Как пояснил ИБ-эксперт ZenGo Тал Беери (Tal Be’ery), вероятнее всего, хакеры смогли получить доступ к закрытому ключу WonderHero, позволившему им отчеканить новые токены. Определить, каким образом злоумышленники заполучили закрытый ключ, невозможно, но то, что они его заполучили, не вызывает никаких сомнений, заверил Беери.
«Откуда мы знаем, что был украден закрытый ключ? Для того чтобы добавить кого-то как «чеканщика», нужен закрытый ключ для подписания соответствующей транзакции», – пояснил эксперт изданию Motherboard.
Теги:
похожие материалы
Platform V SOWA AI от СберТеха поможет бизнесу контролировать и безопасно масштабировать работу ИИ
Российский разработчик ПО СберТех объявляет о выводе на рынок решения Platform V SOWA AI, которое формирует новый уровень безопасности при работе с искусственным интеллектом.
Доверяй, но проверяй: даже если файл подписан Microsoft, доверять ему не всегда можно
В СМИ появилась информация о том, что при участии Microsoft ликвидирована киберпреступная сеть Fox Tempest.
CISO Форум 2026: итоги клубной встречи лидеров информационной безопасности
28 апреля 2026 года в Москве, в Центре международной торговли, состоялся CISO FORUM 2026 - профессиональная площадка для CISO, CIO и архитекторов ИБ, где информационная безопасность обсуждается без маркетинга, на языке реальных кейсов, инцидентов и бизнес-решений.
VPN-ограничения не обрушили аудиторию, но ударили по привычке покупать «на ходу»
Аудитория крупных российских сервисов, ограничивших доступ пользователям с включенным VPN, в апреле почти не изменилась или снизилась в пределах 5%.
Банковскую карту теперь «прикладывают» через чужой телефон
Специалисты обнаружили два новых семейства Android-вредоносов для NFC-relay-атак - DevilNFC и NFCMultiPay.
NVIDIA закрыла 13 уязвимостей в драйверах GPU - часть могла привести к выполнению кода
NVIDIA выпустила майское обновление безопасности для GPU Display Drivers, закрывающее 13 уязвимостей в драйверах для Windows и Linux.
В GitHub признали факт взлома платформы
Веб-сервис GitHub взломали, в результате чего злоумышленники получили несанкционированный доступ к внутренним репозиториям.
Минпромторг усомнился в происхождении российских процессоров
Минпромторг попросил привлекать дополнительных экспертов к проверке российских процессоров «Иртыш» компании «Трамплин Электроникс».
ИИ добрался до цепочек эксплойтов: Cloudflare показала, что изменил Mythos
Cloudflare несколько недель тестировала Claude Mythos Preview от Anthropic на собственном коде и запустила модель более чем на 50 репозиториях.
Будущие инженеры научатся решать отраслевые задачи на базе ПО «Группы Астра»
Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) и АНО по развитию информационных технологий и цифровых компетенций «Астра Академия» подписали соглашение о сотрудничестве.
