Содержание
- Рассылки «Ведомостей» — получайте главные деловые новости на почту
- Хакеры похитили криптовалюту на $540 млн у пользователей игры Axie Infinity
- HTB Response. Бьемся над самой сложной машиной с Hack The Box
- На Lido заблокировано уже более 5 млн ETH
- Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity
Геймеры зарабатывают внутриигровые цифровые активы, которые можно как использовать в самой игре, так и вывести на сторонние площадки, например криптобиржи, чтобы продать или обменять. Бред собачий, где вы там децентрализацию увидели, когда для взлома всей сети достаточно взломать лишь 5 валидаторов принадлежащих одной фирме. Для сравнения целостность сети биткойна обеспечивают десятки тысяч независимых майнеров по всему миру. Криптокошелёк злоумышленника уже обнаружен — большая часть похищенных средств по-прежнему находится на нём.
- В феврале у Axie Infinity было более 1,7 млн ежедневных пользователей.
- При этом, как отмечают специалисты, стоимость игровых токенов может существенно корректироваться в зависимости от курса биткоина.
- «Команда Sky Mavis обнаружила брешь в системе безопасности 29 марта после сообщения о том, что пользователь не смог вывести 5000 ETH из моста», — написали разработчики.
- Представители платформы сотрудничают с правоохранительными органами, криптографами и инвесторами над возвратом или компенсацией средств.
- Axie Infinity была запущена в 2018 году, она относится к быстро растущему сегменту игр play-to-earn («играй и зарабатывай»).
- Эти существа, по сути, и являются NFT-токенами, владение которыми закрепляется за пользователем.
Неизвестные хакеры взломали блокчейн-платформу Ronin, на которой работает популярная популярная NFT-игра Axie Infinity от Sky Mavis, и украли у игроков более 173 тыс. По текущему курсу валют из сервиса было похищено около $625 млн. Тогда была взломана блокчейн-платформа Poly Network — злоумышленники похитили активы на сумму $611 млн. За найденную уязвимость, но он отказался, объяснив, что взломал систему «забавы ради». Впрочем, впоследствии кибермошенник полностью вернул похищенные у платформы Poly Network средства.
Взлом состоялся еще 23 марта, но обнаружили его 29 марта, когда один из пользователей не смог вывести 5000 ETH. Представитель Sky Mavis Александр Ларсен заявил, что взлом произошел «из-за социальной инженерии, а не технических уязвимостей». В компании отметили, что запретили жители штата нью-йорк обвинили greenidge generation в экологических нарушениях проведение транзакций в Axie Infinity и пытаются вернуть или компенсировать похищенные средства пользователям. Другой громкой хакерской кражей был взлом гонконгской криптобиржи Bitfinex в 2016 году — были похищены биткоины на сумму около $70 млн на то время.
Рассылки «Ведомостей» — получайте главные деловые новости на почту
По данным Sky Mavis, все средства пока находятся в кошельке предполагаемого хакера. Компания следит за украденными средствами вместе аналитической фирмой Chainalysis. Большая часть похищенных средств, как утверждают в Sky Mavies, хранится в криптокошельке злоумышленника. Компания работает с правоохранительными органами, чтобы привлечь хакера к ответственности. Sky Mavies также на время отключила кроссчейн-мост Ronin и начала работу над заменой системы безопасности. Система безопасности Ronin использует девять валидаторов, которые используются для подтверждения любой транзакции.
Игроки пытаются получить токены за добычу полезных ископаемых, в сражениях с другими игроками и за выполнение квестов. Особую популярность Axie Infinity приобрела на Филиппинах и в Венесуэле (игроки из этих стран составляют 45–50% всех пользователей Axie Infinity). Малообеспеченные жители бросают низкооплачиваемую работу и теперь зарабатывают в игре по $2 тыс. На Филиппинах даже появился новый термин — «филиппинский рабочий метавселенной».
С платформы Poly Network один человек перевел на свои счета $600 млн. Однако вместо обвинений компания предложила преступнику должность советника по цифровой безопасности. С 2011 года было 226 хакерских инцидентов, без учета взлома Axie Infinity, которые привели к краже $12,1 млрд, по оценкам исследовательской компании Crystal Blockchain. По ее данным, в 2021 году было зарегистрировано 75 инцидентов, в результате которых было украдено $4,25 млрд. Многие разработчики игр earn-to-play являются стартапами, но некоторые из крупных публичных компаний игровой индустрии начали пробовать себя в этой категории. В их числе производитель FarmVille — Zynga и создатель Assassin’s Creed — Ubisoft Entertainment SA .
Поэтому, если биткоин рухнет, «просядут» и GameFi-площадки. Геймеры могут выводить свои активы из игры и обналичивать их. В игре геймеры разводят и коллекционируют существ под названием Axie («акси»), похожих одновременно на покемонов и аксолотлей. В 2021-м месячный оборот торговых операций с использованием цифровой валюты внутри этой игры достиг $1 млрд. НФТ-игры вроде как развлекательный проект, но качество у них такое, что ах. Если уж и соприкасаться с криптовалютами, то лучше обращать внимание на проекты со смыслом и пользой для людей.
Они временно отключили свои сервисы, так как киберпреступник отчеканил токенов на 80 млн WND и успел вывести токенов на $300 тысяч. Представители игры заявили об атаке на площадку (блокчейн-мост), позволяющую делать переводы криптовалюты из одного блокчейна в другой. Для этого ему потребовалось получить доступ к пяти из девяти валидаторов сети.
Также разработчики связалась с правоохранительными органами для разрешения ситуации. Кроме этого, компания заявила о работе с инвесторами для возмещения нанесённого ущерба. Тем не менее в настоящее время на платформе отключена функция пополнения счёта и вывода средств. Для похищения средств https://coinranking.info/ злоумышленник получил контроль над четырьмя валидаторами Sky Mavis и одним сторонним валидатором от Axie DAO. Представители Ronin Network пояснили, почему для вывода средств использовались всего пять валидаторов. В будущем компания планирует запрашивать проверку 8 из 9 элементов защиты.
Хакеры похитили криптовалюту на $540 млн у пользователей игры Axie Infinity
Возможно, хакер не сможет даже потратить свои ETH — компания будет следить за кошельком и передвижением средств на биржи. Часть из девяти валидаторов защиты Ronin принадлежала авторам игры из Sky Mavis, которая была включена Axie DAO в белый список для проведения транзакций. В ноябре 2021 года из-за большого спроса со стороны новых игроков Ronin предоставил Sky Mavis особые привилегии для проведения транзакций от своего имени. Компания Sky Mavies, владеющая Ronin, сообщила, что работает с правоохранительными органами, чтобы привлечь хакера к ответственности. NFT — это цифровой сертификат, который позволяет покупать или продавать не имеющие аналогов виртуальные предметы (фото, картины, GIF-файлы, песни или предметы в компьютерных играх).
При этом для ввода или вывода средств достаточно получить одобрение хотя бы пяти из них. Как сообщили представители Ronin, злоумышленник осуществил взлом еще 23 марта. Данная кража является крупнейшей в истории децентрализованных финансов. Неизвестный хакер, взломавший сайдчейн Ronin, перевел около 2 тыс. Эфиров ($6,9 млн) в Tornado Cash — протокол миксера, скрывающий связь между источником и получателем криптовалюты. В случае с WonderHero на момент написания статьи неизвестно, как хакеру удалось получить закрытый ключ и одобрять транзакции на производство токенов.
HTB Response. Бьемся над самой сложной машиной с Hack The Box
В том же месяце четвертая на тот момент криптобиржа в мире Crypto.com подверглась кибератаке. Украдено $30 млн в криптовалюте с кошельков почти 500 пользователей платформы. Игровые платформы на блокчейне, или GameFi, стремительно набирают популярность, превращаясь в метавселенные.
В ней игроки коллекционировали монстров, собирая колоду для сражений с другими игроками. В начале 2022 года объем продаж NFT-карточек в игре превысил $4 млрд. За последний год блокчейн-платформы несколько раз подвергались крупным атакам и ограблениям. Эти существа, по сути, и являются NFT-токенами, владение которыми закрепляется за пользователем. Пока не встретил (специально не искал) реального применения блокчейна, позволившего действительно сократить затраты на тот или иной процесс в физическом мире.
Эти уникальные (или невзаимозаменяемые) токены хранятся в блокчейне (цепочке блоков, где хранится информация). Взломать блокчейн сложно, потому что цифровые блоки могут находиться в разных частях планеты. Представители Sky Mavis указалиадрес, на котором содержится большая часть похищенных средств.
Восстанавливая доступ, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных. Регистрируясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных. Авторизируясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Четыре он получил от компании Sky Mavis, а пятый он извлек из сторонней базы данных. В блоге проекта говорится, что злоумышленник воспользовался уязвимостью еще 23 марта. Для реализации атаки ему удалось получить контроль над пятью из девяти валидаторов.
На Lido заблокировано уже более 5 млн ETH
На протяжении 6 дней никто не догадывался о проблемах, пока один из пользователей не смог вывести 5000 Ethereum. После этого работа Ronin была приостановлена, а результат действий хакера стал известен общественности. Ему удалось вывести 173,6 тысячи Ethereum на сумму около 600 млн долларов.
Впрочем, в Sky Mavis узнали о случившемся только спустя шесть дней, когда один из пользователей игры попытался вывести пять тысяч единиц Ethereum и не смог. Защита Ronin состоит из девяти этапов проверки, для получения доступа к криптовалюте нужно активировать минимум пять из них. В блоге проектаговорится, что злоумышленник воспользовался уязвимостью еще 23 марта. Защита Ronin была основана на девяти валидаторах, но чтобы использовать сайдчейн, достаточно было активировать пять из девяти ключей. На блокчейне Ronin работает популярная NFT-игра Axie Infinity.
Еще в 25,5 млн долларов оценены стейблкоины USDC, который негодяй прихватил с собой. Подобный инцидент произошел в прошлом году с проектом Poly Network. Хакер вывел $611 млн, однако впоследствии вернул все средства.
“крупнейшее хищение средств в истории децентрализованных финансовых систем.” Так-то вы путаете децентрализованный блокчейн и централизованные биржи. Не хотите светить своими токенами и оставаться независимым? Ок, надо видимо соприкоснуться с этим самым реальным миром и деанонимизировать себя на централизованных биржах-обменниках.
Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity
Сервис Etherscan пометил его, как «причастный ко взлому Ronin bridge». В январе $80 млн лишилась площадка Qubit Finance, которая позволяет переводить криптовалюты с одной блокчейн-платформы на другую. Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. «Мы работаем напрямую с различными правительственными учреждениями, чтобы обеспечить привлечение преступников к ответственности.