Axie Infinity er en populær blockchain-spilplatform, som var involveret i en stor hackinghændelse, der resulterede i tab af $540 millioner i kryptovaluta. Platformen er et ikke-fungibelt token-baseret online videospil udviklet af det vietnamesiske studie Sky Mavis, kendt for sin økonomi i spillet ved at bruge Ethereum-baserede kryptovalutaer.
Axie Infinity Hack: Hvad skete der?
Ifølge en rapport fra The Block, tidligere i år, Axie Infinity blev kompromitteret af en nordkoreansk APT-gruppe, der sugede de enorme mængder penge i kryptoaktiver gennem et jobtilbud spyd phishing angreb. "Hackere narrede en senioringeniør hos Axie Infinity til at søge job i en fiktiv virksomhed,” The Block's Ryan Weeks skrev.
Tilsyneladende, hackerne opnåede private nøgler forbundet med fire valideringsnoder, der tilhører Ronin Network, som platformen kører på. Den anden knude tilhører den såkaldte Axie DAO, en decentral organisation, der understøtter platformens økosystem, hedder det i rapporten.
Hvad er en privat nøgle? En privat nøgle ligner en adgangskode, og det sikrer kryptopungen på en måde, der ligner en PIN-kode. Validering af noder, også kendt som validatorer, er computere, der vedligeholder et blockchain-netværk og validerer og behandler transaktioner.
Et af de problemer, der muliggjorde Axie Infinity-hacket, er det faktum, at Axies systemer stolede på et "relativt lille antal validatorer". Mere specifikt, Ronin-netværket understøttes kun af ni validerende noder, og hackerne fik med succes fat i fem, dermed opnå flertallets kontrol over netværket.
Endvidere, et andet problem er, at alle disse validatorer blev placeret på et enkelt sted, hvilket betyder, at de ikke var godt fordelt mellem uafhængige organisationer. I sandhed, angriberne behøvede kun at kompromittere én organisation for at fortsætte med hacket. Bruger flertalskontrol, hackerne var i stand til at skrive checks til sig selv, stjæle 173,600 Ethereum (ETH) og 25.5 millioner USD mønt (USDC) i alt, eller ca. $540 million i værdi.
NFT sikkerhed er et stadig mere bekymrende problem. I 2021 alene, Nordkoreanske hackere lancerede mindst syv storstilede angreb mod kryptovaluta-platforme, making $400 millioner af digitale aktiver.