Kripto tarihindeki en büyük hack: Ultra popüler Axie Infinity oyun platformundan 622 milyon dolar çalındı. Yayıncı Sky Mavis, etkilenen oyuncuları telafi edebileceğine inanıyor.
Duyuru bir şok etkisi yarattı: En popüler “kazanmak için oyna” oyunu (“Play to Win”) Axie Infinity, uzun süre hatırlanacak bir hack’in konusu oldu: bilgisayar korsanları, oyundaki bir kusurdan yararlanmayı başardılar. Bu oyunun temeli olan Ronin blok zinciri.
Böylece, iki işlem aracılığıyla, 173.600 ETH’yi, ardından 25.5 milyon USDC’yi zimmetine geçirmeyi başardılar – (değeri dolara eşit olan istikrarlı bir kripto para.)
Toplamda 622 milyon dolarlık eşdeğeri temsil ediyor.
Hack’i tespit etmek için neredeyse bir hafta sürdü
Axie Infinity’nin yayıncısı Sky Mavis’ten altı gün önce gül saksısını ortaya çıkardı – hack 23 Mart’ta gerçekleşti, ancak geç saatlere kadar keşfedilmedi. İddia edilen saldırgan(lar) kullanıcıların özel anahtarlarını ele geçirmeyi başardı – bu, dokunulmaz sayılan bir kod olan 0 ve 1’den oluşan 256 dizinin bir kombinasyonu.
Kusurun bile Kasım 2021’e kadar uzandığı görülüyor. O zamanlar, çok sayıda Axie Infinity kullanıcısı olduğu için Sky Mavis, Axie DAO adlı bir doğrulayıcıya güvendi ve onun adına çeşitli işlemlere imza atması için yetki verdi.
Ancak geçici olması amaçlanan bu erişim tamamen iptal edilmemişti. Ayrıca, bilgisayar korsanlarının “sosyal mühendislik” denen şeyi kullandığı, yani bir şirketin bir üyesini iletmemesi gereken şeyler hakkında konuşmaya ikna etmeyi başardığı da görülüyor.
Tarihi iz bırakan bir hack
Los Angeles’ta (NFTLA) düzenlenen bir konferansta sunum yapan Sky Mavis’in kurucu ortağı Jeff Zitlin, bunun ” tarihin en önemli hacklerinden biri ” olduğunu kabul etti.
Kripto para birimi tarihindeki en büyük hack olduğu kalıyor. Önceki rekor hack 2021 yazına kadar uzanıyor; Poly Network şirketiyle ilgiliydi ve çalınan miktar 611 milyon dolardı.
Ancak bunlar, ilgili bilgisayar korsanı tarafından iade edilmiş ve performans, güvenlik şefi olarak bir iş teklifine dönüşmüştür.
Eleştirmenlerin ateşi altında, Axie Infinity‘nin kurucuları itibarını kurtarmaya çalıştı. Jeff Zeitlin, “saldırganları teşhis etmek ve adalete teslim etmek için bir fırsat olduğunu” söyledi. Sky Mavis’in bir diğer kurucu ortağı olan Aleksander Larser, ilgili hesaplara kayıplarının geri ödeneceğini onayladı.
AXS ve SLP’nin coin birimleri sırasıyla %7 ve %5’lik göreli bir düşüş yaşadıysa, bir miktar düzelme yaşandı. Bu da olayın Axie Infinity ve Sky Mavis’in geleceği üzerinde önemli bir sonucu olmayacağını düşündürdü.