Хакерам удалось украсть у Axie Infinity $625 млн в криптовалюте. Они вывели 173,6 тысячи ETH на сумму более $600 млн и стейблкоинов USDC на сумму $25,5 млн. Злоумышленники взломали блокчейн-мост Ronin, который использовался в мобильной игре Axie Infinity.
Axie Infinity – это мобильная игра, где пользователи могут разводить питомцев, ухаживать за ними, участвовать в боях; животных также можно продавать при помощи технологии блокчейн. Для уменьшения процента отчислений при транзакциях с Ethereum как раз использовалась подсистема Ronin.
Взлом произошел еще 23 марта, но его обнаружили только через 6 дней — 29 марта. Один из пользователей хотел, но не смог вывести средства на сумму 5 тысяч ETH.
Злоумышленники смогли получить доступ к мосту и аккаунту одного из главных разработчиков. Этот аккаунт позволял одобрять транзакции в обход системы. После этого киберпрестуники спокойно вывели средства.
Сейчас работа моста Ronin приостановлена для исключения дальнейших краж. Разработчики игры уже работают с полицией, специалистами по кибербезопасности, криптографами и инвесторами, чтобы уменьшить потери игроков и найти преступников. Похищенные средства отслеживает совместно с Chainalysis.
Произошедшей взлом Ronin стал крупнейшим в сфере блокчейн-финансов за последнее время. До него в феврале самой большой кражей был взлом моста Wormhole. Тогда хакеры выпустил 120 000 wETH в сети Solana, а потом обменяли на ETH 1:1 на сумму почти 94 тысяч ETH или примерно $320 млн. На еще одну часть wETH были куплены разные токены: SportX (SX), Meta Capital (MCAP), Finally Usable Crypto Karma (FUCK) и Bored Ape Yacht Club Token (APE). Оставшиеся wETH в сети Solana злоумышленники обменяли на монеты SOL и стейблкоины USDC. Тогда же разработчики Wormhole направили предложение, взломавшим хакерам Wormhole, на сумму $10 млн, чтобы они показали им уязвимость и вернули украденные финансы.
