Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity

Неизвестный хакер украл криптовалюты на сумму около 625 миллионов из блокчейна Ronin, лежащего в основе популярной криптоигры Axie Infinity . Оператор Ronin и Axie Infinity Sky Mavis во вторник раскрыл брешь и заморозили транзакции на кроссчейн-мосту Ronin, который позволяет вносить и выводить средства из блокчейна компании, сообщает SecurityLab.

По наблюдениям исследователя The Block Research Игоря Игамбердиева, часть средств поступила на централизованные биржи FTX и Crypto.com.

Хакеру удалось заполучить 173 600 ETH (в настоящее время стоит около 600 миллионов долларов), а также стейблкоины USDC (криптовалюта, привязанная к доллару США) общей стоимостью $25,5 млн.

В блоге проекта говорится, что злоумышленник воспользовался уязвимостью еще 23 марта. Для реализации атаки ему удалось получить контроль над пятью из девяти валидаторов.

«Команда Sky Mavis обнаружила брешь в системе безопасности 29 марта после сообщения о том, что пользователь не смог вывести 5000 ETH из моста», — написали разработчики.

Sky Mavis говорит, что токены NFT «акси», которые игроки должны купить для доступа к Axie Infinity, не были скомпрометированы, равно как и внутриигровые криптовалюты SLP и AXS, используемые для борьбы и разведения покемоноподобных мультяшных аксолотлей.

Cудьба средств других пользователей на блокчейне Ronin под вопросом. Sky Mavis заявляет, что «сотрудничает с представителями правоохранительных органов, судебными криптографами и инвесторами, чтобы гарантировать отсутствие потери средств пользователей», называя это своим «высшим приоритетом».

На данный момент взлом Ronin, по-видимому, является крупнейшим на сегодняшний день взломом сетей «децентрализованных финансов», произошедшим вслед за кражей 322 миллионов долларов из мостового протокола Wormhole в прошлом месяце. Подобный инцидент произошел в прошлом году с проектом Poly Network. Хакер вывел $611 млн, однако впоследствии вернул все средства.