Axie Infinityは、人気のあるブロックチェーンゲームプラットフォームであり、大規模なハッキング事件に巻き込まれ、 $540 暗号通貨で百万. このプラットフォームは、ベトナムのスタジオSkyMavisによって開発された非代替トークンベースのオンラインビデオゲームです。, イーサリアムベースの暗号通貨を利用したゲーム内経済で知られています.
Axie Infinity Hack: どうした?
TheBlockのレポートによると, 今年の初め, Axie Infinityは、求人を通じて暗号資産の莫大な金額を吸い上げた北朝鮮のAPTグループによって侵害されました スピアフィッシング攻撃. 「ハッカーは、AxieInfinityのシニアエンジニアをだまして架空の会社に応募させました。,」ブロックのライアンウィーク 書きました.
どうやら, ハッカーは、プラットフォームが実行されているRoninネットワークに属する4つのバリデーターノードに関連付けられた秘密鍵を取得しました. 2番目のノードはいわゆるAxieDAOに属しています, プラットフォームのエコシステムをサポートする分散型組織, レポートによると.
秘密鍵とは? 秘密鍵はパスワードに似ています, PINと同様の方法で暗号ウォレットを保護します. ノードの検証, バリデーターとも呼ばれます, ブロックチェーンネットワークを維持し、トランザクションを検証および処理するコンピューターです.
Axie Infinityハックを可能にした問題の1つは、Axieのシステムが「比較的少数のバリデーター」に依存していたという事実です。. すなわち, Roninネットワークは、9つの検証ノードによってのみサポートされます, そしてハッカーは5人を首尾よく手に入れました, したがって、ネットワークの過半数の制御を取得します.
さらに, もう1つの問題は、これらすべてのバリデーターが1つの場所に配置されていることです。, つまり、独立した組織間で十分に分散されていなかったということです。. 実は, 攻撃者は、ハッキングを続行するために1つの組織を危険にさらすだけで済みました. 多数決制御の使用, ハッカーは自分自身に小切手を書くことができました, 窃盗 173,600 イーサリアム (ETH) と 25.5 百万米ドルのコイン (USDC) 全部で, またはおおよそ $540 百万の価値.
NFTセキュリティ ますます懸念される問題です. の 2021 1人, 北朝鮮のハッカーは、暗号通貨プラットフォームに対して少なくとも7つの大規模な攻撃を開始しました, 作る $400 百万相当のデジタル資産.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: