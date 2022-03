Axie Infinity

Cyberkriminelle griffen das Videospiel Axie Infinity an und 625 Millionen US-Dollar wurden gestohlen Kryptowährungen, wie von den Managern der Spielefirma bestätigt.

Der Vorfall ereignete sich letzten Mittwoch: Die Angreifer infiltrierten einen Teil von Ronin, der zugrunde liegenden Blockchain, die das Spiel antreibt.

In einer Pressemitteilung berichtete Ronin, dass am 23. März die Ronin-Validierungsknoten und die Axie DAO-Validierungsknoten von Sky Mavis verletzt wurden, was zu einem erheblichen Geldverlust führte.

Das Unternehmen erfuhr erst vor wenigen Stunden von der Sicherheitsanfälligkeit, nachdem ein Benutzer gemeldet hatte, dass es über die Kettenbrücke keine 5.000 Ether abheben konnte.

„Die meisten gehackten Gelder befinden sich immer noch in der Brieftasche des Hackers“, wies die Organisation in der Veröffentlichung aus, in der sie diesen Vorfall veröffentlicht hat.

Was ist passiert

Das Unternehmen untersucht den Angriff noch, warnte jedoch davor, dass Cyberkriminelle private „Schlüssel“ erhalten haben, um digitale Gelder abzuheben.

Wie sie erklärten, wurden Kryptowährungen in zwei Transaktionen von der Ronin-Brücke abgezogen. Der Angreifer nutzte gestohlene private Schlüssel, um Abhebungen zu fälschen.

Das Validator-Schlüsselschema ist dezentralisiert konfiguriert, sodass es einen solchen Angriffsvektor einschränkt. Der Angreifer hat jedoch über unseren gaslosen RPC-Knoten eine Hintertür gefunden, die er missbraucht hat, um die Signatur des Axie DAO-Validators zu erhalten, wie vom Unternehmen ausführlich beschrieben.

„Wir wissen, dass Vertrauen verdient werden muss, und wir nutzen alle uns zur Verfügung stehenden Ressourcen, um die ausgefeiltesten Sicherheitsmaßnahmen und -prozesse zu implementieren, um zukünftige Angriffe zu verhindern“, so das Unternehmen.

Sie fügten hinzu: „Wir arbeiten mit Justizbeamten, forensischen Kryptographen und unseren Investoren zusammen, um sicherzustellen, dass Benutzergelder nicht verloren gehen.“

Kryptowährungen wurden in zwei Transaktionen von der Ronin Bridge abgezogen (Axie Infinity)

Worum geht es im Spiel

In Axie Infinity nehmen Spieler an Schlachten teil und erhalten Belohnungen, die sie gegen Kryptowährung oder Bargeld eintauschen können.

Um zu spielen, müssen Sie mindestens drei Achsen kaufen, die NFTs (nicht fungible Token) sind und auf denen gespeichert werden eine Blockchain oder Blockchain

Wer Axies besitzt, kann sie kaufen, verkaufen oder an andere Spieler vermieten. Hausbesitzer können sie auch „züchten“, um neue Achsen mit höherem Wert zu kreieren.

Das Spiel war in der Vergangenheit das Ergebnis einer Kontroverse über das Geld, das für das Spielen ausgezahlt werden muss. Als Ergebnis dieser Behauptungen startete das Unternehmen ein Stipendienprogramm, das reguläre Spieler, denen genug Geld fehlt, mit anderen Benutzern verbindet, die über die erforderlichen Mittel verfügen, aber nicht über genügend Fähigkeiten oder Zeit verfügen, um sich dem Spiel zu widmen. Auf diese Weise gelingt es ihnen, die Teilnahme an diesem Spiel zu verbessern.

Welche Schritte hat das Unternehmen unternommen, nachdem es von diesem Vorfall erfahren hatte:

1. „Wir haben den Vorfall schnell angegangen, sobald er bekannt wurde, und ergreifen aktiv Maßnahmen, um uns vor zukünftigen Angriffen zu schützen“, sagten sie. Um kurzfristig weitere Schäden zu vermeiden, wurde außerdem die Validierungsschwelle von fünf auf acht erhöht.

2. Das Unternehmen steht in Kontakt mit Sicherheitsteams an großen Krypto-Börsen.

3. Knoten migrieren, die vollständig von unserer alten Infrastruktur getrennt sind.

4. Sie stoppten vorübergehend die Ronin-Brücke, um sicherzustellen, dass keine Angriffsmethoden mehr offen blieben. Binance hat auch seine Brücke von und nach Ronin deaktiviert, um eine weitere Sicherheitsebene hinzuzufügen. Die Brücke wird später wieder geöffnet.

5. Sie arbeiten mit Chainalysis zusammen, um die gestohlenen Gelder zu überwachen.

6. Das Unternehmen steht bereits in Kontakt mit mehreren Regierungsbehörden, um sicherzustellen, dass die hinter diesem Angriff stehenden Kriminellen identifiziert werden.

