بریج شبکه رونین ولت کیف پول اختصاصی بازی اکسی اینفینیتی هک شد!

محمد نورانی

مدت زمان : 6

2 سال قبل

بزرگ ترین هک دنیای کریپتو در شبکه رونین والت (Ronin Wallet) اکسی اینفینیتی اتفاق افتاده است، اما مبلغ سرقت شده از این ولت چقدر است؟

به عنوان یک کاربر حوزه رمز ارز، احتمالا تا به حال اسم بازی های کریپتویی را شنیده‌اید. بازی بلاک چینی اکسی اینفینیتی (Axie Infinity) از نظر حجم بازار و جامعه کاربری، بزرگ‌ترین عضو این بازی‌ها محسوب می‌شود و اعتبار زیادی میان کاربران دارد. برای ثبت نام در این بازی در اولین قدم باید کیف پول رونین ولت (Ronin Wallet) را دانلود و نصب کنید، اما رابطی میان والت Ronin و بازی اکسی اینفینیتی وجود دارد که به آن بریج رونین می‌گویند؛ متاسفانه وجود یک حفره امنیتی در این بریج موجب هک شدن شبکه رونین ولت و ضرر بسیاری از کاربران اکسی شده است.

هک رونین والت چگونه اتفاق افتاده است؟

شبکه رونین (Ronin Network) که زنجیره جانبی بازی اکسی اینفینیتی محسوب می‌شود و مسئولیت مدیریت دارایی‌های کاربران این بازی را بر عهده دارد، روز سه شنبه 29 مارس 2022 (9 فروردین 1401) در اعلامیه‌ای بیان کرد مورد حمله سایبری و هک قرار گرفته و مقدار زیادی اتریوم و USDC از آن به سرقت رفته است.

بر اساس پست وبلاگی که حساب رسمی شبکه رونین والت در وب سایت ساب‌استک منتشر کرد، این هک از طریق حفره امنیتی موجود میان سازمان خودگردان غیر متمرکز اکسی و اسکای میویس (Sky Mavis)، توسعه‌دهنده بازی معروف اکسی اینفینیتی، انجام شده است.

یک هکر با استفاده از کلیدهای خصوصی هک شده روی بریج رونین ولت دو تراکنش برداشت جعلی ایجاد کرده است که در وب سایت Etherscan قابل مشاهده هستند. با اینکه زنجیره جانبی رونین از 9 اعتبارسنج مختلف استفاده می‌کند و برای جلوگیری از این گونه حملات سایبری، در هر زمان به امضای پنج عدد از اعتبارسنج‌ها برای انجام هر تراکنش احتیاج است، در پست وبلاگ نوشته شده که «حمله‌کننده یک حفره امنیتی در نود RPC بدون هزینه تراکنش ما پیدا کرده و با استفاده از آن، امضای اعتبارسنج سازمان خودگردان غیر متمرکز اکسی را دزدیده است».

دارایی دزدیده شده در هک Ronin Wallet چقدر بوده است؟

مجموع دارایی دزدیده شده در این اقدام مخرب 173,600 اتریوم و 25.5 میلیون USDC بوده است که در حال حاضر ارزشی معادل 625 میلیون دلار دارد.

پیش از این در آگوست 2021 (مرداد 1400) هم طی یک حمله 611 میلیون دلار سرمایه از پروتکل غیر متمرکز بین زنجیره‌ای Poly Network دزدیده شده بود، اما بیشتر دارایی‌های دزدیده شده برگردانده شدند. در آن زمان، سرقت از پالی نتورک بزرگ‌ترین هک دیفای محسوب می‌شد، اما حالا هک رونین ولت جایگاه اول را در این جدول به دست آورده است.

آدرس اتریوم هکر رونین جدید است و یک هفته پیش، از صرافی بایننس مقداری ETH به Ronin Network منتقل کرده بود. هش تراکنش‌های ثبت شده در Etherscan نشان می‌دهد هک شبکه رونین والت چهارشنبه هفته پیش انجام شده است.

بیشتر دارایی به‌سرقت‌رفته هنوز در آدرس هکر موجود است و تنها 6,250 اتریوم آن به آدرس‌های مختلف انتقال داده شده.

عواقب هک شدن بریج شبکه رونین ولت چه بوده است؟

در نتیجه هک شدن Ronin Wallet، بریج رونین و بازارساز خودکار صرافی کاتانا موقتا از کار انداخته شده‌اند تا تحقیقات مراجع قضایی درباره وضعیت این والت به نتیجه برسد. در پست وبلاگ رونین ولت گفته شده است:

ما در حال همکاری مستقیم با مراجع قانونی و دولتی هستیم تا مطمئن شویم مجرمین به سزای اعمال خود می‌رسند.

بر اساس اطلاعات به دست آمده از وب سایت کوین مارکت کپ (CoinMarketCap) رمز ارز بومی شبکه رونین (RON) از زمان انتشار این خبر طی یک روز 27 درصد سقوط کرد و در حال حاضر با قیمت 1.8 دلار معامله می‌شود.

تهیه شده در اکسچینو

برچسب ها: