Axie Infinity è una popolare piattaforma di gioco blockchain che è stata coinvolta in un grande incidente di hacking con conseguente perdita di $540 milioni in criptovaluta. La piattaforma è un videogioco online basato su token non fungibile sviluppato dallo studio vietnamita Sky Mavis, noto per la sua economia di gioco che utilizza criptovalute basate su Ethereum.
Axie Infinity Hack: Quello che è successo?
Secondo un rapporto di The Block, all'inizio di quest'anno, Axie Infinity è stata compromessa da un gruppo APT nordcoreano che ha sottratto l'enorme quantità di denaro in criptovalute attraverso un'offerta di lavoro attacco di spear phishing. “Gli hacker hanno ingannato un ingegnere senior di Axie Infinity facendogli fare domanda per un lavoro in un'azienda fittizia,Ryan Weeks di The Block ha scritto.
Apparentemente, gli hacker hanno ottenuto chiavi private associate a quattro nodi validatori che appartengono al Ronin Network su cui gira la piattaforma. Il secondo nodo appartiene al cosiddetto Axie DAO, un'organizzazione decentralizzata che supporta l'ecosistema della piattaforma, dice il rapporto.
Cos'è una chiave privata? Una chiave privata è simile a una password, e protegge il portafoglio crittografico in un modo simile a un PIN. Nodi di convalida, noti anche come validatori, sono computer che mantengono una rete blockchain e convalidano ed elaborano le transazioni.
Uno dei problemi che ha consentito l'hacking di Axie Infinity è il fatto che i sistemi di Axie si basavano su un "numero relativamente piccolo di validatori". Più specificamente, la rete Ronin è supportata solo da nove nodi di convalida, e gli hacker ne hanno catturati con successo cinque, ottenendo così il controllo maggioritario sulla rete.
Inoltre, un altro problema è che tutti quei validatori sono stati collocati in un'unica posizione, il che significa che non erano ben distribuiti tra organizzazioni indipendenti. In verità, gli aggressori dovevano solo compromettere un'organizzazione per portare avanti l'hacking. Usando il controllo di maggioranza, gli hacker sono stati in grado di scrivere assegni a se stessi, furto 173,600 Ethereum (ETH) e 25.5 milioni di dollari di monete (USDC) in tutto, o approssimativamente $540 milioni di valore.
Sicurezza NFT è una questione sempre più preoccupante. In 2021 da solo, Gli hacker nordcoreani hanno lanciato almeno sette attacchi su larga scala contro piattaforme di criptovaluta, fabbricazione $400 milioni di risorse digitali.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: