관련 정보
관련 정보
Ronin은 NFT 게임에 가장 일반적으로 사용되는 Ethereum 사이드 체인의 방향으로 개발되고 있다고 주장하는 최고의 체인 게임 Axie Infinity를 위해 특별히 제작된 Ethereum의 사이드 체인입니다. Axie Infinity의 팀인 Sky Mavis는 게임 개발을 보장하기 위해 안정적이고 빠르고 저렴한 네트워크를 원했던 것으로 이해됩니다. 그들은 시간의 테스트를 견딜 뿐만 아니라 게임의 급속한 성장에 대한 높은 요구 사항을 충족하는 게임 우선 확장 솔루션이 필요했습니다. 따라서 Ronin 체인이 탄생했습니다.
첫 번째 레벨 제목
0x098B716B8Aaf21512996dC57EB0615e2383E2f96
공격 세부 정보
공식 정보에 따르면 공격자는 해킹된 프라이빗 키를 이용해 인출을 위조했고, 자금은 단 2건의 거래를 통해 로닌 브릿지에서 인출됐다. 해킹은 빠르면 3월 23일에 발생했다는 점은 주목할 가치가 있지만 관계자들은 사용자들이 브릿지에서 5k ETH를 인출할 수 없다고 보고한 후에야 공격을 발견했다고 합니다. 이 이벤트의 손실은 작년보다 훨씬 높습니다.폴리네트워크가 해킹당했습니다., 또한 6억 달러 이상을 훔쳤습니다.
첫 번째 레벨 제목
MistTrack
슬로우미스트는 사건 발생 직후 이를 추적 분석해 베이징 시간으로 3월 30일 오전 1시 9분 입장을 밝혔다.
슬로우미스트 미스트트랙(SlowMist MistTrack) 자금세탁방지 추적시스템 분석에 따르면 해커는 이미 지난 3월 23일 수익을 내고 자신이 벌어들인 USDC 2550만 달러를 송금한 뒤 이더리움(ETH)으로 교환했다.
3월 28일 2시 30분 38초에 해커들은 자금을 이체하기 시작했습니다.
MistTrack의 분석에 따르면 해커는 먼저 6,250 ETH를 배포하고 1,220 ETH를 FTX로, 1 ETH를 Crypto.com으로, 3,750 ETH를 Huobi로 전송했습니다.
해커 공격의 자금 출처가 바이낸스에서 인출된 1.0569 ETH라는 점은 주목할 만하다.
현재 Huobi와 Binance의 창립자는 Axie Infinity를 전적으로 지원하겠다는 성명을 발표했으며 FTX CEO SBF도 이메일에서 증거 수집을 돕겠다고 밝혔습니다.
지금까지 해커의 주소에는 여전히 거의 180,000 ETH가 남아 있습니다.
요약하다
요약하다
이 공격의 주된 이유는 Sky Mavis 시스템이 손상되었고 Axie DAO 화이트리스트 권한이 부적절하게 유지되었기 때문입니다. 동시에 대담하게 추측해 볼 수도 있습니다. Sky Mavis 시스템이 4명의 검증자의 개인 키를 보유하고 있습니까? 공격자는 Sky Mavis 시스템에 침입하여 4개의 검증 노드 권한을 획득한 후 악의적인 출금 트랜잭션에 서명한 후 Sky Mavis에 대한 Axie DAO의 공개 화이트리스트 권한을 사용했고 공격자는 Gas-free RPC를 통해 Axie DAO 검증자에게 악성 토큰을 푸시했습니다. 출금 거래는 5차 검증 노드에 의해 악의적인 출금 거래의 서명을 획득한 후 5/9 서명 검증을 통과합니다.
마지막으로 Safeheron의 조언을 인용하자면 다음과 같습니다.
1. 개인 키는 안전한 MPC(다자간 계산)를 통해 단일 지점 위험을 제거하는 데 가장 좋습니다.
2. 개인 키 조각은 보호를 위해 여러 하드웨어 격리 칩에 배포됩니다.
3. 대규모 자금 운용에 대한 전략적 승인 및 보호를 강화하여 자금 변경의 주요 책임자에게 가능한 한 빨리 정보를 제공하고 확인할 수 있도록 해야 합니다.
참조 링크:
참조 링크: