Axie Infinity ist eine beliebte Blockchain-Gaming-Plattform, die in einen großen Hacking-Vorfall verwickelt war, der zum Verlust von $540 Millionen in Kryptowährung. Die Plattform ist ein nicht fungibles Token-basiertes Online-Videospiel, das vom vietnamesischen Studio Sky Mavis entwickelt wurde, bekannt für seine In-Game-Ökonomie mit Ethereum-basierten Kryptowährungen.
Axie-Infinity-Hack: Was ist passiert?
Laut einem Bericht von The Block, früher in diesem Jahr, Axie Infinity wurde von einer nordkoreanischen APT-Gruppe kompromittiert, die den enormen Geldbetrag in Krypto-Assets durch ein Stellenangebot abschöpfte Spear-Phishing-Angriff. „Hacker haben einen leitenden Ingenieur bei Axie Infinity dazu verleitet, sich für eine Stelle bei einem fiktiven Unternehmen zu bewerben,” Ryan Weeks vom Block schrieb.
Offenbar, Die Hacker erhielten private Schlüssel, die mit vier Validierungsknoten verknüpft sind, die zum Ronin-Netzwerk gehören, auf dem die Plattform läuft. Der zweite Knoten gehört zum sogenannten Axie DAO, eine dezentrale Organisation, die das Ökosystem der Plattform unterstützt, so der Bericht.
Was ist ein privater schlüssel? Ein privater Schlüssel ähnelt einem Passwort, und es sichert das Krypto-Wallet ähnlich wie eine PIN. Knoten validieren, auch Validierer genannt, sind Computer, die ein Blockchain-Netzwerk unterhalten und Transaktionen validieren und verarbeiten.
Eines der Probleme, die den Hack von Axie Infinity ermöglicht haben, ist die Tatsache, dass die Systeme von Axie auf eine „relativ kleine Anzahl von Prüfern“ angewiesen waren.. Genauer, Das Ronin-Netzwerk wird nur von neun Validierungsknoten unterstützt, und die Hacker haben erfolgreich fünf erwischt, wodurch die Mehrheitskontrolle über das Netzwerk erlangt wird.
Weiter, Ein weiteres Problem ist, dass alle diese Validatoren an einem einzigen Ort platziert wurden, was bedeutet, dass sie nicht gut zwischen unabhängigen Organisationen verteilt waren. In Wahrheit, Die Angreifer mussten nur eine Organisation kompromittieren, um den Hack fortzusetzen. Mehrheitskontrolle nutzen, Die Hacker konnten sich selbst Schecks ausstellen, stehlen 173,600 Astraleum (ETH) und 25.5 Millionen USD Münze (USDC) in allen, oder annähernd $540 Millionenwert.
NFT-Sicherheit ist ein zunehmend besorgniserregendes Thema. In 2021 allein, Nordkoreanische Hacker starteten mindestens sieben groß angelegte Angriffe auf Kryptowährungsplattformen, Herstellung $400 Millionen an digitalen Assets.