Кроссчейн-мост Nomad лишился 200 миллионов долларов из-за взлома Хакер

Восстанавливая доступ, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных. Регистрируясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных. Авторизируясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.

Теперь некоторые специалисты полагают, что часть украденных средств могла быть превентивно выведена и спасена white hat’ами, личности которых неизвестны. Cудьба средств других пользователей на блокчейне Ronin под вопросом. В компании отметили, что инцидент является унизительным и досадным напоминанием о том, что впереди еще много работы по обеспечению безопасности в криптопространстве. По наблюдениям исследователя The Block Research Игоря Игамбердиева, часть средств поступила на централизованные биржи FTX и Crypto.com. При этом, как отмечают специалисты, стоимость игровых токенов может существенно корректироваться в зависимости от курса биткоина.

По данным Sky Mavis, все средства пока находятся в кошельке предполагаемого хакера. Компания следит за украденными средствами вместе аналитической фирмой Chainalysis. Большая часть похищенных средств, как утверждают в Sky Mavies, хранится в криптокошельке злоумышленника. Компания работает с правоохранительными органами, чтобы привлечь хакера к ответственности. Sky Mavies также на время отключила кроссчейн-мост Ronin и начала работу над заменой системы безопасности. Система безопасности Ronin использует девять валидаторов, которые используются для подтверждения любой транзакции.

Взлом состоялся еще 23 марта, но обнаружили его 29 марта, когда один из пользователей не смог вывести 5000 ETH. Представитель Sky Mavis Александр Ларсен заявил, что взлом произошел «из-за социальной инженерии, а не технических уязвимостей». В компании отметили, что запретили проведение транзакций в Axie Infinity и пытаются вернуть или компенсировать похищенные средства пользователям. Другой громкой хакерской кражей был взлом гонконгской криптобиржи Bitfinex в 2016 году — были похищены биткоины на сумму около $70 млн на то время.

Взломавший Ronin хакер за 20 минут перевел в миксер Ethereum на $2 млн

Сервис Etherscan пометил его, как «причастный ко взлому Ronin bridge». В январе $80 млн лишилась площадка Qubit Finance, которая позволяет переводить криптовалюты с одной блокчейн-платформы на другую. Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. «Мы работаем напрямую с различными правительственными учреждениями, чтобы обеспечить привлечение преступников к ответственности.

• Авторизируясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
• Защита Ronin состоит из девяти этапов проверки, для получения доступа к криптовалюте нужно активировать минимум пять из них.
• Вьетнамская студия Sky Mavies, разработчик игры Axie Infinity, сотрудничает с правоохранительными органами, чтобы привлечь хакера к ответственности.
• В их числе производитель FarmVille — Zynga и создатель Assassin’s Creed — Ubisoft Entertainment SA .

Мост Nomad, обеспечивающий переводы между блокчейнами Ethereum, Avalanche, Moonbeam, Evmos и Milkomeda, стал жертвой атаки в начале текущего месяца. Axie Infinity — милая криптоигра в стиле “Тамагочи” и “Покемонов”, в которой пользователи выращивают существ и могут их продавать в NFT формате. Тайтл невероятно популярен на Филиппинах, а в месяц в нем проводят транзакции на миллиард долларов. Сейчас разработчики временно заблокировали все учетные записи, чтобы никто не смог вывести свои средства. Кроме того, Sky Mavis контактирует с правоохранительными органами, чтобы найти злоумышленника. Harmony сообщила в своем Twitter, что сразу после атаки уведомила партнеров по кибербезопасности, по обмену активов и ФБР.

Мошенники взломали самую популярную криптоигру и похитили более $600 миллионов

Возможно, хакер не сможет даже потратить свои ETH — компания будет следить за кошельком и передвижением средств на биржи. Часть из девяти валидаторов защиты Ronin принадлежала авторам игры из Sky Mavis, которая была включена Axie DAO в белый список для проведения транзакций. В ноябре 2021 года из-за большого спроса со стороны новых игроков Ronin предоставил Sky Mavis особые биржевые фонды втб капитал управление активами привилегии для проведения транзакций от своего имени. Компания Sky Mavies, владеющая Ronin, сообщила, что работает с правоохранительными органами, чтобы привлечь хакера к ответственности. NFT — это цифровой сертификат, который позволяет покупать или продавать не имеющие аналогов виртуальные предметы (фото, картины, GIF-файлы, песни или предметы в компьютерных играх).

Эти уникальные (или невзаимозаменяемые) токены хранятся в блокчейне (цепочке блоков, где хранится информация). Взломать блокчейн сложно, потому что цифровые блоки могут находиться в разных частях планеты. Представители Sky Mavis указалиадрес, на котором содержится большая часть похищенных средств.

Чего ждать от обновления Shanghai для Ethereum?

Это одно из крупнейших хищений в 13-летней истории криптоиндустрии, пишет The Wall Street Journal. Хакер атаковал сайдчейн Ronin, который используется в игре Axie Infinity, ещё 23 марта. Но владельцы системы узнали об этом только 29 марта, когда один из пользователей не смог вывести 5 тысяч единиц Ethereum. Ronin говорит, что сейчас делает все возможное, чтобы обновить систему безопасности, а также вместе с правоохранительными органами найти негодяя. Взлом Ronin стал самой крупной кражей в истории децентрализованных финансов.

Мост Horizon остановили, чтобы предотвратить дальнейшие транзакции. При этом мост Harmony для биткоинов не пострадал при атаке. По данным Sky Mavis, атака на Ronin стала возможной из-за того, что компания попыталась уменьшить «огромную пользовательскую нагрузку» на свою сеть в ноябре 2021 года.

Почему NFT в играх — мошенничество, Play-to-Earn игры — угроза всей индустрии и кто стоит за всем этим бардаком

Четыре он получил от компании Sky Mavis, а пятый он извлек из сторонней базы данных. В блоге проекта говорится, что злоумышленник воспользовался уязвимостью еще 23 марта. Для реализации атаки ему удалось получить контроль над пятью из девяти валидаторов.

Они временно отключили свои сервисы, так как киберпреступник отчеканил токенов на 80 млн WND и успел вывести токенов на $300 тысяч. Представители игры заявили об атаке на площадку (блокчейн-мост), позволяющую делать переводы криптовалюты из одного блокчейна в другой. Для этого ему потребовалось получить доступ к пяти из девяти валидаторов сети.

Еще в 25,5 млн долларов оценены стейблкоины USDC, который негодяй прихватил с собой. Подобный инцидент произошел в прошлом году с проектом Poly Network. Хакер вывел $611 млн, однако впоследствии вернул все средства.

На протяжении 6 дней никто не догадывался о проблемах, пока один из пользователей не смог вывести 5000 Ethereum. После этого работа Ronin была приостановлена, а результат действий хакера стал известен общественности. Ему удалось вывести 173,6 тысячи Ethereum на сумму около 600 млн долларов.

В ней игроки коллекционировали монстров, собирая колоду для сражений с другими игроками. В начале 2022 года объем продаж NFT-карточек в игре превысил $4 млрд. За последний год блокчейн-платформы несколько раз подвергались крупным атакам и ограблениям. Эти https://coinranking.info/ существа, по сути, и являются NFT-токенами, владение которыми закрепляется за пользователем. Пока не встретил (специально не искал) реального применения блокчейна, позволившего действительно сократить затраты на тот или иной процесс в физическом мире.

Ее участники зарабатывают криптовалюту на продаже и разведении фантастических существ, а также проводят сражения с их участием. Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков. Axie Infinity — одна из самых успешных децентрализованных игр (тех, где можно проводить операции с криптовалютой). В 2021 году оборот торговых операций в ней составлял около $1 млрд в месяц, а число пользователей в феврале было более 1,7 млн.

Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity

The Verge отмечает, что это крупнейшее «ограбление» в истории блокчейн-платформ. Как уточняют разработчики, взлом произошёл 23 марта, но обнаружился он только 29 марта, когда один из пользователей пожаловался, что не может вывести 5000 Ethereum. Система защиты Ronin Network использует девять валидаторов для подтверждения транзакции. Для ввода или вывода средств системе достаточно получить подтверждения от пяти из них. «Взлом произошёл с помощью социальной инженерии, а не из-за технического сбоя», — сказал Александр Ларсен , операционный директор и соучредитель Sky Mavis.

Впрочем, в Sky Mavis узнали о случившемся только спустя шесть дней, когда один из пользователей игры попытался вывести пять тысяч единиц Ethereum и не смог. Защита Ronin состоит из девяти этапов проверки, для получения доступа к криптовалюте нужно активировать минимум пять из них. В блоге проектаговорится, что злоумышленник воспользовался уязвимостью еще 23 марта. Защита Ronin была основана на девяти валидаторах, но чтобы использовать сайдчейн, достаточно было активировать пять из девяти ключей. На блокчейне Ronin работает популярная NFT-игра Axie Infinity.