Axie Infinity/Ronin köprüsü hackiyle ilgili en son rapor gerçek olamayacak kadar iyi. Özellikle FBI’ın bundan Kuzey Kore destekli bir hack grubunun sorumlu olduğunu iddia ettiği düşünülürse. “Axie Infinity’de kıdemli bir mühendis, gerçekte var olmayan bir şirkette işe başvurmak için kandırıldı.” Blok raporlar. Görünüşe göre hepsi bu değil, bilgisayar korsanlarının casus yazılımları sisteme basit bir .pdf dosyası aracılığıyla girdi. 622 milyon dolarlık bir hack’in bu şekilde başlaması inanılmaz.
Ronin Ağı, yalnızca Axie Infinity’ye hizmet eden bir Ethereum yan zinciridir. Hem milyar dolarlık bir işletme hem de gelişen bir iç ekonomiye ve uluslararası bir izleyici kitlesine sahip eğlenceli bir uygulama olan oyna-kazan oyunu, boğa piyasasının en büyük başarı öykülerinden biriydi. Sky Mavis, Axie Infinity’nin arkasındaki stüdyo. Ve programcılarından biri görünüşe göre kitaptaki en basit sosyal mühendislik hilesinin kurbanı oldu.
Kuzey Kore Suçlu mu?
Gözetim firması Chainalysis’e göre, Kuzey Kore sponsorluğundaki bilgisayar korsanları yalnızca 2021’de 400 milyon dolardan fazla çaldı. Ve FBI’a göre, Axie Infinity/Ronin hackinden onlar sorumlu. Alfabe ajansı, fonları Kuzey Kore korsan grubu Lazarus ile ilişkili cüzdanlara kadar takip etti. The Block’un makalesi hikayenin bu versiyonunu tamamlıyor mu yoksa reddediyor mu? Kuzey Korelilerin böyle bir numara yaptığını görmek zor.
Her halükarda, o sırada FBI bir açıklamada son derece açıktı. burada alıntı:
“Araştırmamız sayesinde, DPRK ile ilişkili siber aktörler olan Lazarus Group ve APT38’in 29 Mart’ta bildirilen Ethereum’da 620 milyon dolarlık hırsızlıktan sorumlu olduğunu doğruladık.”
Eğer doğruysa tek operasyonla 2021 rekorunu kırdılar.
Axie Infinity/Ronin Hack Nasıl Oldu?
Hack’in sözde hikayesi, en azından söylemek gerekirse, komik. The Block’a göre:
“Bu yılın başlarında, Axie Infinity geliştiricisi Sky Mavis’teki personel, konuyla aşina olan kişilere göre sahte şirketi temsil ettiğini iddia eden kişiler tarafından yaklaştı ve iş başvurusunda bulunmaya teşvik edildi.”
Birkaç tur görüşmeden sonra, Sky Mavis’in geliştiricilerinden biri son derece cömert bir teklif aldı. Pandora’nın kutusunu açtı ve kıyamet koptu.
“Sahte “teklif”, mühendisin indirdiği ve casus yazılımların Ronin’in sistemlerine sızmasına izin veren bir PDF belgesi biçiminde sunuldu. Oradan, bilgisayar korsanları Ronin ağındaki dokuz doğrulayıcıdan dördünü saldırabilir ve ele geçirebilir – onları tam kontrolden yalnızca bir doğrulayıcı geride bırakarak.”
Saldırıyı tamamlamak için başka bir varlığın kontrolünü ele geçirdiler. Bir zamanlar, “Axie DAO, Sky Mavis’i kendi adına çeşitli işlemler imzalaması için izin verilenler listesine ekledi.” İzinler hala geçerliydi ve bilgisayar korsanları bunlardan yararlandı. bu Ronin köprüsünün operatörlerinin otopsisi saldırı üzerine serpinti açıklar.
“Saldırgan, sahte para çekme işlemleri yapmak için dokuz doğrulayıcı özel anahtarından beşinin kontrolünü ele geçirmeyi başardı – 4 Sky Mavis doğrulayıcı ve 1 Axie DAO. Bu, iki işlemde Ronin köprüsünden 173.600 Ethereum ve 25.5 milyon USDC’nin boşaltılmasıyla sonuçlandı.
Lazarus’un operatörleri böylesine Hollywoodvari bir saldırı mı düzenledi? Yoksa komedi modus operandi, diğer failleri ima ediyor mu?
AXS price chart on FTX | Source: AXS/USD on TradingView.com
Axie Infinity/ Ronin Hack’in Önceki Kapsamı
Hikayeyi tamamlamak ve ekstra ayrıntı eklemek için arşiv malzemesine dönelim. İhlal gerçekleştikten sonra, NewsBTC Axie Infinity ve Sky Mavis’te rapor edildi soruna ilk çözüm:
“Açıklanan en son hamle, beyaz şapkalı bilgisayar korsanlarını blok zincirini stres testine davet eden 1 milyon dolarlık bir hata ödül programıdır.
Sky Mavis ve Axie’nin Kurucu Ortağı ve COO’su şunları duyurdu: “Blockchain alanındaki tüm beyaz şapkaları çağırıyoruz. Sky Mavis Bug Bounty programı burada. Ölümcül hatalar için 1.000.000 $’a kadar ödül kazanırken Ronin Ağı’nı güvende tutmamıza yardımcı olun.”
Ardından, operatörler yeni ve geliştirilmiş Ronin köprüsünü yeniden açtığında, kardeş sitemiz Bitcoinist özelliklerini gözden geçirdi:
“Akıllı sözleşmelerindeki iki bağımsız denetime ek olarak, Ronin Bridge’in yeni tasarımında yeni bir “devre kesici” özelliği uygulandı. Bu, kötü bir aktörün önceki saldırıyı tekrarlamasını veya herhangi bir potansiyel yeni saldırı vektörünü kullanmasını önlemek için doğrudan eklendi.”
Dolayısıyla, Ronin köprüsü şu anda güvenli görünüyor. Yine de, hack’ten önce kullanmak güvenli görünüyordu. Kendi araştırmanızı yapın ve orada güvende olun.
Featured Image by Niek Verlaan from Pixabay | Charts by TradingView
