وفقاً لـ Sky Mavis، مبتكرو لعبة بلوكتشين الشهيرة أكسي انفينيتي (Axie Infinity)، تعرضت شبكة رونين (Ronin) للهجوم، وتمكن أحد المتسللين من سرقة 173.600 من الإيثيريوم و 25.5 مليون دولار أمريكي (USDC). حصل المهاجم على ما يقرب من 620 مليون دولار من أصول التشفير، وتم إيقاف جسر رونين وكاتانا ديكس بشكل مؤقت.
تعاني أكبر لعبة على البلوك تشين أكسي انفنيتي من عملية تهكير بقيمة 620 مليون دولار
عانت أكبر لعبة بلوكتشين غير قابلة للاستبدال (NFT)، وهي أكسي انفنيتي (Axie Infinity)، من هجوم يوم الثلاثاء بعد أن تم اختراق مدققي شبكة رونين (Ronin). وأوضحت Sky Mavis، الشركة التي تقف وراء مشروع Axie Infinity، أنه تم اختراق المدققين (validators) في وقت مبكر من يوم 23 مارس.
تم استنزاف الأموال في معاملتين (المعاملة 1 والمعاملة 2) واكتشفت Sky Mavis الهجوم بعد أن اشتكى أحد المستخدمين من عدم تمكنه من سحب 5000 إيثر عن طريق جسر Ronin. وكشف بيان ما بعد التهكير الصادر عن Sky Mavis: “استخدم المهاجم مفاتيح خاصة مخترقة من أجل تزوير عمليات سحب مزيفة”. بينما تم إيقاف جسر Ronin و Katana Dex، قالت Sky Mavis أيضاً: “نحن نعمل مع مسؤولي إنفاذ القانون و خبراء التشفير الشرعيين ومستثمرينا للتأكد من استرداد جميع الأموال أو سدادها. كافة أرصدة العملات أو الرموز البديلة: AXS و RON و SLP الموجودة على Ronin بأمان الآن”.
وأوضح الفريق كذلك أن المشروع يستخدم تسع عُقد تحقق (validator nodes) لتشغيل شبكة Ronin، ومن أجل الإيداع أو السحب، هناك حاجة إلى خمسة من أصل تسعة لمعالجة المعاملة.
وقالت سكاي مافيس: “تمكن المهاجم من السيطرة على مدققي Ronin الأربعة التابعين لشركة Sky Mavis، بالإضافة إلى أداة مُصادقة تابعة لجهة خارجية تديرها Axie DAO”. “وعلى الرغم من أنه تم إعداد مفتاح المدقق (validator key scheme) ليكون لامركزياً بحيث يحد من عمليات الهجوم، على غرار الذي حدث، ولكن المهاجم وجد باباً خلفياً من خلال عقدة RPC الخالية من الغاز، والتي أساءوا استخدامها للحصول على توقيع مدقق Axie DAO “.
والأسوأ من ذلك أن Sky Mavis لاحظت أن المهاجم أفلت من العقاب بسبب التغيير الذي تم إجراؤه في نوفمبر 2021، وأوقفوا مخطط “Axie DAO المسموح به” في الشهر التالي. ومع ذلك، قال الفريق، “لم يتم إبطال الوصول إلى القائمة المسموح بها”، وأضافت Sky Mavis أنه “بمجرد وصول المهاجم إلى أنظمة Sky Mavis، تمكنوا من الحصول على التوقيع من مدقق Axie DAO باستخدام RPC الخالي من الغاز”. تابع تشريح سكاي مافيس:
“لقد أكدنا أن التوقيع في السحوبات الكيدية يتطابق مع المدققين الخمسة المشتبه بهم”
يعد الهجوم على Ronin أحد أكبر الاختراقات ضد بروتوكولات التشفير والعملات المشفرة هذا العام، حيث تجاوز الهجوم الذي حدث على جسر Wormhole. فقد شهد هذا الهجوم المحدد على جسر Wormhole خسارة قدرها 320 مليون دولار، ولكن تم استبدال الأموال بـ Jump Crypto. أوضحت Sky Mavis يوم الثلاثاء أن الفريق يعمل مع الجهات القانونية من أجل “ضمان تقديم المجرمين إلى العدالة”.
علاوة على ذلك، يقوم الفريق بعملية مناقشة مع أصحاب المصلحة والتحدث عن كيفية التأكد من تعويض المستخدمين. استنتج الفريق بعد عملية التهكير أن “Sky Mavis موجودة في عالم التشفير على المدى الطويل وستستمر في البناء”.