Bagaimanakah seorang penggodam mencuri lebih daripada $600 juta daripada blockchain permainan crypto?

Besarkan / Konsep artis Sky Mavis menjejaki penggodam di sebalik pelanggaran $600+ juta.


Axie Infiniti pemaju Sky Mavis hari ini diumumkan pelanggaran besar-besaran rantaian sisi mata wang kripto Roninnya. Penyerang menggunakan “kunci peribadi yang digodam” untuk menembusi rangkaian pengesah Ronin, Sky Mavis berkata, memindahkan 173,600 ETH (bernilai kira-kira $594 juta pada kadar semasa) dan $25.5 juta dalam stablecoin USDC sebagai sebahagian daripada salah satu pelanggaran terbesar dalam sejarah mata wang kripto.

Untuk memahami sifat pelanggaran itu, izinkan kami membawa anda mengikuti kursus ranap dalam sejarah singkat Axie Infiniti dan web kompleks piawaian dan teknologi kripto yang membantu membenarkan eksploitasi berlaku.

Jadi anda boleh, seperti, membuat wang dengan bermain permainan?

Axie Infiniti telah disebut sebagai salah satu kisah kejayaan awal dalam apa yang dipanggil permainan blockchain. Permainan sedemikian menggunakan protokol terdesentralisasi untuk menjejaki pemilikan item dalam permainan tertentu dan secara amnya membenarkan pemain mempunyai kawalan ke atas penjualan semula item tersebut.

Untuk bermain Axie Infinitipemain perlu membeli sekurang-kurangnya tiga NFT Axies dalam permainan yang boleh dimainkan di pasaran terbuka (atau meminjamnya daripada pemilik). Bermain dengan Axies tersebut kemudiannya memberikan pemain beberapa Smooth Love Potion (SLP), yang boleh menaikkan kuasa Axies atau dijual kepada pemain lain sebagai komoditimencipta gelung “bermain untuk mendapatkan”.

Tahun lepas, terdapat cukup gembar-gembur dan wang yang mengalir melalui sistem ini beberapa pemain di Filipina mampu membuat gaji tempatan yang lumayan hanya bermain permainan sebagai pekerjaan sepenuh masa mereka. Tetapi kejayaan awal itu membantu menarik lebih ramai pemain yang berharap untuk menaiki kereta api bermain untuk mendapatkan, yang seterusnya membanjiri pasaran dengan SLP.

Mungkinkah ini pekerjaan baharu anda?
Besarkan / Mungkinkah ini pekerjaan baharu anda?

Dengan beberapa pembeli baharu yang datang untuk membeli semua SLP tersebut, nilai ramuan (dalam dolar) telah meningkat kira-kira 80 peratus sejak awal November dan 95 peratus daripada kemuncaknya Mei lalu, menurut CoinGecko. Oleh kerana nilai SLP telah meningkat, begitu juga bilangan aktif harian Axie Infiniti pemain dan bilangan pemain baharu yang membeli Axies baharu.

(Untuk lebih banyak lagi tentang cara ekonomi Axie berfungsi, dan bagaimana ia runtuh tanpa pemain baharu yang ingin membeli SLP, baca laporan panjang ini daripada perundingan Naavik.)

Pautan lemah dalam rantai (sisi).

manakala Axie Infiniti pada asalnya dijalankan terus pada blockchain ethereum, the kos transaksi yang tinggi dan kelajuan transaksi yang perlahan pada rangkaian itu dengan cepat menjadi tidak dapat dipertahankan apabila permainan itu berkembang. Untuk mengatasi yuran tersebut, Sky Mavis pada 2020 mula menggunakan rantaian sampingan—sekatan rantaian peribadi selari yang berjalan di atas ethereum yang boleh memintas keperluan untuk membayar “gas” ethereum untuk setiap dan setiap transaksi.

Sky Mavis pada mulanya bekerjasama dengan Rangkaian Loom untuk fungsi rantai sisi ini. Mei lalu, walaupun, syarikat itu memecahkan perkongsian itu dan diperkenalkan rantai sampingannya sendiri yang dipanggil Ronin.

Imej dari Sky Mavis mengumumkan pelancaran rantai sisi Ronin.
Besarkan / Imej dari Sky Mavis mengumumkan pelancaran rantai sisi Ronin.

Tidak seperti blok ethereum bukti kerja yang diedarkan, rantai sisi Ronin beroperasi pada sistem bukti kuasa yang lebih terpusat. Daripada berunding dengan keseluruhan rangkaian blockchain yang diedarkan untuk mengesahkan transaksi, sistem bukti kuasa ini menjalankan transaksinya melalui satu set kecil nod “pengesah” yang dipercayai dan dipilih sendiri. Setiap nod mempertaruhkan beberapa reputasinya untuk mengesahkan setiap transaksi, secara teorinya menghukum pelaku tunggal yang cuba mempermainkan sistem.

Pertukaran berpusat seperti Binance dan pertukaran terdesentralisasi seperti Katana membenarkan pengguna “jambatan” untuk memindahkan aset dalam permainan mereka berulang-alik antara Ronin dan blok ethereum utama. Tetapi kerana pemindahan tersebut boleh berlaku lebih kerap dan pada skala, kos urus niaga berakhir dengan lebih rendah.

Sistem bukti kuasa Ronin, berpusat dalam hanya sembilan nod pengesah, adalah kunci kepada keupayaannya untuk menyediakan volum transaksi yang lebih tinggi dengan kos yang jauh lebih rendah daripada rangkaian ethereum yang luas. Ia juga akhirnya menjadi titik lemah Ronin, dalam kes ini.

Sebagai Sky Mavis menerangkan, penyerang yang tidak dikenali itu dapat melanggar sistem Sky Mavis dan mendapat akses penuh kepada empat nod pengesah yang dikawal oleh syarikat. Penyerang kemudiannya dapat menggunakan pintu belakang yang tersisa dalam nod tersebut untuk mendapatkan kawalan pengesah lain yang dikawal oleh decentralized Axie DAO.

Dengan nod pengesah kelima itu, penyerang kemudiannya boleh memberikan majoriti tandatangan pengesahan pada mana-mana transaksi yang dikehendakinya, yang membawa kepada pemindahan penipuan.



We want to say thanks to the writer of this short article for this awesome content

Bagaimanakah seorang penggodam mencuri lebih daripada $600 juta daripada blockchain permainan crypto?


Explore our social media accounts and other related pageshttps://paw6.info/related-pages/