Сегодня 28 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Раскрыт механизм взлома блокчейна Ronin, в результате которого были украдены не менее $625 миллионов

Ресурс The Block опубликовал материал по результатам журналистского расследования инцидента с блокчейном Ronin, который привёл к крупнейшему криптовалютному взлому в истории — добычей злоумышленников оказались цифровые активы на общую сумму около $625 млн. Основным оружием киберпреступников оказалась социальная инженерия.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

В марте 2018 года состоялся релиз игры Axie Infinity, в основе которой лежит сайдчейн Ronin, связанный с основной криптосетью Ethereum. Игра стала очень популярной: на ноябрь прошлого года у неё было 2,7 млн ежедневно активных пользователей, а еженедельный оборот внутриигровых NFT составлял $214 млн. Хотя к настоящему моменту оба показателя существенно снизились.

Как сообщили на условиях анонимности сразу два источника The Block, первым оружием взлома стала социальная инженерия: с сотрудниками вьетнамской студии Sky Mavis, ответственной за разработку Axie Infinity, связались неизвестные, выдававшие себя за представителей некой несуществующей в реальности компании. По одной версии, злоумышленники вышли на связь с разработчиками через профессиональную соцсеть LinkedIn, по другой — через поддельную страницу, выполненную в стилистике платформы.

Инженерам предложили работу с очень высокой зарплатой, и один из старших сотрудников решил попытать счастья и ответил на запрос. Впоследствии Sky Mavis заявила, что этот человек в компании больше не работает. Он прошёл несколько раундов собеседований, после чего ему прислали документ в формате PDF с программой-шпионом, которая позволила злоумышленникам проникнуть в системы Ronin.

 Источник изображения: Reto Scheiwiller / pixabay.com

Источник изображения: Reto Scheiwiller / pixabay.com

Далее хакеры атаковали четыре из девяти валидаторов блокчейна и захватили их криптографические ключи — для проведения транзакции необходимо было получить подтверждение от пяти. Пятым стал ресурс децентрализованной организации Axie DAO, который был подключён к системе в ноябре 2021 года из-за возросшего числа транзакций.

Дальнейших технических сложностей у киберпреступников не было — им оставалось только вывести лишившиеся защиты цифровые активы. Добычей злоумышленников стали 173 тыс. «монет» Ethereum и 25 млн стейблкоинов USDC. На тот момент общая стоимость украденного составляла до $625 млн. Через месяц Sky Mavis доложила, что подняла число валидаторов до 11, но планирует довести их количество до сотни.

Впоследствии ФБР возложило вину за инцидент на хакерские группировки Lazarus Group и APT38, предположительно связанные с властями КНДР. Отмечается, что в этом году число атак на DeFi-системы (децентрализованные финансы) резко возросло: общий ущерб превысил $2 млрд, хотя на 1 января этот показатель составлял $760 млн.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Hellgate: London спустя 17 лет получит продолжение на Unreal Engine 5 — первые подробности Hellgate: Redemption 21 мин.
Take-Two Interactive купит Gearbox у Embracer Group за $460 миллионов — подтверждена новая Borderlands 2 ч.
Amazon.com инвестирует в ИИ-стартап Anthropic дополнительно $2,75 млрд 13 ч.
Хакеры нашли, как завалить iPhone запросами о сбросе пароля, и стали пользоваться этим для фишинга 13 ч.
Новый бенчмарк — новый рекорд: NVIDIA подтвердила лидерские позиции в MLPerf Inference 14 ч.
Sony подтвердила линейку игр PS Plus на апрель — магический шутер, экшен-стратегия в мире Minecraft и роглайк в стиле Dead Cells 14 ч.
В Великобритании собрались подвести законодательную базу под мемы про криптовалюты 14 ч.
Google представила новые ИИ-функции в картах и поиске — они помогут путешественникам 14 ч.
Lesta Games выразила готовность выпустить «Мир танков» и «Мир кораблей» на российской консоли и помочь с её разработкой 15 ч.
Новая студия бывшего режиссёра Dragon Age показала тизер первой игры перед скорым анонсом — это фэнтезийный ролевой боевик на Unreal Engine 5 16 ч.
С 1 апреля порог беспошлинного ввоза товаров снизится до €200 — электроника подорожает на 15–20 % 12 мин.
Госдума приняла закон о свободном доступе интернет-провайдеров в многоквартирные дома 30 мин.
В этом году доля электромобилей китайского производства на рынке Европы превысит 25 % 42 мин.
Эксперты: создать российскую Xbox непросто, но выпустить аналог Steam Deck — решаемая задача 60 мин.
Первый электромобиль Xiaomi за год найдёт не более 50 000 покупателей 2 ч.
Гидроэлектростанции уличили в масштабных выбросах метана, и это серьёзная проблема 2 ч.
Цепляющаяся за жизнь Fisker снизила цены на свои электромобили на величину до 39 % 6 ч.
Процессор Qualcomm Snapdragon X Elite обеспечил в играх Baldur’s Gate 3 и Control выше 30 кадров в секунду 8 ч.
Atos планирует достичь соглашения о реструктуризации долгов к июлю 11 ч.
Новая статья: Обзор смартфона TECNO POVA 6 Pro: экстравагантный долгожитель 13 ч.