Beløbet, der oprindeligt blev rapporteret på tidspunktet for hændelsen, var $540 millioner, som nu er steget til $615 millioner på tidspunktet for udgivelsen af denne artikel - hvilket officielt gør denne kryptos næststørste forbrydelse.
Opdagelsen begyndte, da en bruger rapporterede, at han ikke var i stand til at hæve penge fra Ronin-broen, allerede seks dage efter røveriet, opdagede Ronin Network-udviklere hacket tirsdag morgen.
Ronin-netværket er en Ethereum-sidekæde, der i vid udstrækning bruges som betalingsskinner for det populære spil-for-tjene-spil Axie Infinity, hvilket giver spillere lavere transaktionsgebyrer.
Hændelsen fandt sted den 23. marts, da angriberne brugte kaprede private nøgler til at "skabe falske hævninger" gennem en bagdørsmetode, og tømte 173,600 ether (ETH) og 25.5 millioner af stablecoin 'USD coin' ifølge et blogindlæg fra Ronin-netværket.
Validatornoder bruges i blockchains til at validere, stemme på og holde styr på transaktioner. Ronin består af ni distinkte validatorknuder. Fem af de ni noder skal godkende en udbetaling eller indbetaling, for at den kan genkendes.
Ifølge Ronin Network opnåede angribere en signatur ved at udnytte en bagdørsfejl i den decentraliserede autonome struktur af spil-for-tjene-spillet.
"På nuværende tidspunkt er brugere ikke i stand til at hæve eller indbetale penge til Ronin Network. Sky Mavis er forpligtet til at sikre, at alle de drænede midler bliver inddrevet eller refunderet,” siger Ronan-netværket.
Stjålne midler blev foretaget i 2 transaktioner til denne tegnebog: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
Mærkelige beslutninger, tegn på dette er muligvis IKKE 'sofistikerede' hackere...
I et overraskende træk er nogle blevet overført til konti på kryptobørsen FTX - en centraliseret børs, der arbejder med retshåndhævelse og helt sikkert vil returnere de stjålne midler, den besidder.
Der er også nye bevægelser på tegnebogen, det ser ud til, at de forsøger at bruge en bro til at flytte nogle af de resterende midler til en anden blockchain.
Begrænsede muligheder...
Hvor kunne de gå herfra? Efter min mening er enhver mulighed et dårligt træk..
Blandere, der forvrider transaktioner af flere menneskers mønter, spytter dem derefter ud igen, i teorien, hvilket gør dem usporbare, har ikke nær nok likviditet til at efterlade hackerne med nogen reelle fremskridt. Måske kunne 0.5 % om dagen 'renses' på denne måde. At spore store mængder gennem blandere er lige så simpelt som at se, hvem der blev sendt mest ved slutningen af blandingsprocessen.
At bruge mixere til at rense den beskidte krypto og forblive skjult ville kræve, at de lavede daglige mængder, så små, at processen ville tage årtier.
Privatlivsmønter måske? Det vil heller ikke virke.
De offentlige data om privatlivsmønter ville også gøre det indlysende, hvilken tegnebog der tilhører dem - de har simpelthen for meget at holde sig under radaren I lighed med at bruge mixere, ville de skulle foretage transaktioner så små, hvis de vil forblive skjult og blande sig med alt andet ville det tage år, før de rent faktisk kunne bruge det, de stjal.
Det værste tilfælde er, at hackerne måske kan gå væk med 5 millioner dollars af det i sidste ende. Gør dette til en utrolig dum beslutning - at begå en forbrydelse på 600 millioner dollars, og gå tilbage med 5 millioner dollars.
Som afslutning...
Selvom dette kan lyde som en katastrofe for Ronin Network i øjeblikket, eksisterer der i dag software, der bruges af børser og retshåndhævelse, der er i stand til at spore hvert skridt disse mønter tager. At bruge noget af dette i den virkelige verden vil være næsten umuligt.
De ting, folk normalt gør med millioner af dollars, såsom luksusrejser, hjem, biler, er alle ting, der øjeblikkeligt ville afsløre forbrydernes identitet.
Jeg vil satse på, at de fleste eller alle midlerne bliver inddrevet i en pæn fremtid.
-----------
Forfatter: Ross Davis
Silicon Valley Newsroom
GCP | Breaking Crypto News
Ingen kommentarer
Send en kommentar