Axie Infinity é uma plataforma de jogos blockchain popular que esteve envolvida em um grande incidente de hacking, resultando na perda de $540 milhões em criptomoeda. A plataforma é um videogame online baseado em token não fungível desenvolvido pelo estúdio vietnamita Sky Mavis, conhecido por sua economia no jogo utilizando criptomoedas baseadas em Ethereum.
Axie Infinity Hack: O que aconteceu?
De acordo com um relatório do The Block, no início deste ano, Axie Infinity foi comprometida por um grupo APT norte-coreano que desviou a enorme quantidade de dinheiro em ativos criptográficos por meio de uma oferta de emprego ataque de phishing. “Hackers enganaram um engenheiro sênior da Axie Infinity para se candidatar a um emprego em uma empresa fictícia,” Ryan Weeks do The Block escrevi.
Pelo visto, os hackers obtiveram chaves privadas associadas a quatro nós validadores que pertencem à Rede Ronin na qual a plataforma roda. O segundo nó pertence ao chamado Axie DAO, uma organização descentralizada que apoia o ecossistema da plataforma, segundo o relatório.
O que é uma chave privada? Uma chave privada é semelhante a uma senha, e protege a carteira criptográfica de maneira semelhante a um PIN. Validando nós, também conhecidos como validadores, são computadores que mantêm uma rede blockchain e validam e processam transações.
Um dos problemas que permitiram o hack do Axie Infinity é o fato de os sistemas da Axie contarem com um “número relativamente pequeno de validadores”. Mais especificamente, a rede Ronin é suportada apenas por nove nós de validação, e os hackers conseguiram com sucesso cinco, obtendo assim o controle majoritário sobre a rede.
além disso, outro problema é que todos esses validadores foram colocados em um único local, significando que eles não foram bem distribuídos entre organizações independentes. Em verdade, os invasores só precisavam comprometer uma organização para continuar com o hack. Usando o controle majoritário, os hackers foram capazes de escrever cheques para si mesmos, roubando 173,600 Ethereum (ETH) e 25.5 milhões de dólares em moeda (USDC) Em tudo, ou aproximadamente $540 milhões em valor.
Segurança NFT é um assunto cada vez mais preocupante. No 2021 sozinho, Hackers norte-coreanos lançaram pelo menos sete ataques em larga escala contra plataformas de criptomoedas, fazer $400 milhões de ativos digitais.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: