Axie Infinity is een populair blockchain-gamingplatform dat betrokken was bij een groot hackincident dat resulteerde in het verlies van $540 miljoen in cryptovaluta. Het platform is een niet-fungible token-gebaseerd online videospel ontwikkeld door de Vietnamese studio Sky Mavis, bekend om zijn in-game economie die gebruik maakt van op Ethereum gebaseerde cryptocurrencies.
Axie Infinity Hack: Wat is er gebeurd?
Volgens een rapport van The Block, eerder dit jaar, Axie Infinity werd gecompromitteerd door een Noord-Koreaanse APT-groep die de enorme hoeveelheid geld in crypto-activa overhevelde via een baanaanbieding speer phishing aanval. “Hackers hebben een senior engineer bij Axie Infinity gedupeerd om te solliciteren bij een fictief bedrijf,De Ryan-weken van het blok schreef.
Blijkbaar, de hackers hebben privésleutels verkregen die zijn gekoppeld aan vier validatorknooppunten die behoren tot het Ronin-netwerk waarop het platform draait. Het tweede knooppunt behoort tot de zogenaamde Axie DAO, een gedecentraliseerde organisatie die het ecosysteem van het platform ondersteunt, aldus het rapport.
Wat is een privésleutel?? Een privésleutel is vergelijkbaar met een wachtwoord, en het beveiligt de crypto-portemonnee op een manier die vergelijkbaar is met een pincode. Knooppunten valideren, ook bekend als validators, zijn computers die een blockchain-netwerk onderhouden en transacties valideren en verwerken.
Een van de problemen die de Axie Infinity-hack mogelijk maakten, is het feit dat de systemen van Axie vertrouwden op een "relatief klein aantal validators". Specifieker, het Ronin-netwerk wordt alleen ondersteund door negen validerende knooppunten, en de hackers hebben er vijf weten te bemachtigen, waardoor de meerderheidscontrole over het netwerk wordt verkregen.
Bovendien, een ander probleem is dat al die validators op één locatie zijn geplaatst, wat betekent dat ze niet goed verdeeld waren over onafhankelijke organisaties. in werkelijkheid, de aanvallers hoefden maar één organisatie te compromitteren om door te gaan met de hack. Meerderheidscontrole gebruiken, de hackers waren in staat om cheques naar zichzelf te schrijven, diefstal 173,600 Ethereum (ETH) en 25.5 miljoen USD Munt (USDC) in alles, of ongeveer $540 miljoen in waarde.
NFT-beveiliging is een steeds zorgwekkender probleem. In 2021 alleen, Noord-Koreaanse hackers lanceerden minstens zeven grootschalige aanvallen op cryptocurrency-platforms, making $400 miljoen aan digitale activa.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: