تم مهاجمة شبكة Ronin Network ، وهي سلسلة جسور مهمة تعمل على تشغيل Axie Infinity ، مما أدى إلى خسارة 173600 إيثيريوم و 25.5 مليون دولار أمريكي ، أي ما يعادل أكثر من 600 مليون دولار. منذ حدوث الاختراق في 23 مارس ، تدفقت الأموال المسروقة إلى FTX و Huobi و CryptoCom ، والتي تعهدت جميعًا باتخاذ إجراءات لتتبع الأموال.
قالت Binance إنها علقت مؤقتًا عمليات السحب والودائع على شبكة Ronin Network.
العملات الرقمية: بين سحر الأرباح وخُطر الاحتيال
مشروع العملة الرقمية القطرية : خطوة استراتيجية نحو تعزيز كفاءة القطاع المالي
Mal.io تطلق المرحلة الثانية من برنامج Airdrop
المغرب يتجه نحو تبني "الدرهم الإلكتروني لتعزيز التحول الرقمي المالي
منصة Mal.io العربية تطلق عملتها الرقمية "Mal" وتعلن عن عملية Airdrop سخية
هبوط مفاجئ في ثقة المستهلك الأمريكي يهزّ الأسواق
"Web3: مستقبل واعد للشباب العرب وفرص لا حصر لها"
Mal.io تُرسّخ مفهوم التداول الآمن والمُجزٍ للعملات الرقمية عبر الـ "Spot"
قالت Sky Mavis ، الشركة التي تقف وراء Axie Infinity ، إنها ستعوض المشاركين عبر الإنترنت الذين فقدوا أموالاً أثناء الهجوم على أنظمة Ronin.
الأموال المسروقة في الغالب تبقى دون تغيير وفقًا للتحليل الذي أجرته شركة PeckShield Inc ، وهي شركة لأمان وتحليلات البيانات blockchain ، فإن العنوان الرئيسي للمتسلل "0x098B716B8Aaf21512996dC57EB0615e2383E2f96" يحتوي على قدر ضئيل من ETH. كان ذلك بمثابة رسوم معاملاتها اللاحقة إلى محافظ متعددة في البورصات المركزية.
في وقت لاحق ، قام المهاجم بتحويل الأموال إلى محافظ متعددة غير معروفة. استخدموا هؤلاء لإرسال 1220 ETH إلى حساب على FTX ، و 3750 ETH إلى ثلاثة عناوين Huobi ، و 1 ETH إلى محفظة CryptoCom. ومع ذلك ، لا تزال معظم الأموال متبقية في العنوان الرئيسي للمتسلل.
كشف تحليل Mistracker على السلسلة أن المخترق قد قام تدريجياً بتحويل 25.5 مليون دولار أمريكي إلى ETH منذ 23 مارس ، ولكن حتى 28 مارس في الساعة 2:30:38 فقط بدأوا في نقل الأموال إلى عناوين مختلفة. اعتبارًا من 30 مارس ، كان هناك ما مجموعه أكثر من 180 ETH يجلسون في أربع محافظ تحت سيطرة المهاجم.
لدعم التحقيق في الحادث ، حجبت Binance عناوين المتسلل المحتمل وعلقت جميع عمليات الإيداع والسحب على شبكة Ronin منذ 29 مارس. أعلنت الشركة أيضًا عن إيقاف "عمليات سحب Wrapped Ether (WETH) على شبكة Ethereum ، ووظيفة التحويل من WETH إلى ETH".
ألكساندر لارسون ، مدير العمليات في Axie Infinity ، كتب على تويتر أن "الشبكة الداخلية تخضع حاليًا لمراجعة عميقة في الطب الشرعي لضمان عدم وجود تهديد مستمر". كما اعترف بأن ما أدى إلى وقوع الحادث كان "هجوم هندسة اجتماعية مصحوبًا بخطأ بشري من ديسمبر 2021".
وفقًا لما أوردته CryptoPotato أمس ، نظرًا لأن خمسة من أصل تسعة عقد تحقق على سلسلة Ronin مطلوبة لبدء إيداع أو سحب ، فقد يكون الجاني قد تمكن من السيطرة على مصادقات Ronin الأربعة التابعة لـ Sky Mavis ومدقق خارجي تديره Axie DAO.
وبحسب ما ورد تم إكمال المهاجم من خلال تحديد موقع باب خلفي من خلال "عقدة RPC الخالية من الغازات" الخاصة بـ Ronin ، والتي تم استخدامها لخرق عقدة التحقق من Axie DAO. حاليًا ، تم رفع عتبة المدقق لعمليات السحب إلى ثمانية من أصل تسعة لتعزيز أمان الشبكة.
يمكنك مشاركة العمل على
