یکی از بنیانگذاران Axie Infinity، جف «جیهوز» زیرلین، مورد هدف هکرها قرار گرفت. این هکرها موفق شدند 3248 ETH به ارزش 9.7 میلیون دلار را سرقت کنند. سپس هکرها وجوه دزدیده شده را با استفاده از Tornado Cash ناپدید کردند.

کیف پول یکی از بنیانگذاران Axie Infinity هک شد

جزئیات این هک توسط شرکت امنیتی بلاک چین PeckShield اعلام شد. این شرکت اطلاعاتی در مورد یک کیف پول نهنگ در Ronin Bridge منتشر کرد و اظهار داشت که هکر 3248 ETH را به سرقت برده است.

«به نظر می‌رسد یک کیف پول نهنگ به خطر افتاده است و 3248 دلار ETH (به ارزش 9.7 میلیون دلار) از Ronin Bridge برداشته شده و به TornadoCash منتقل شده است.»

در این رابطه بخوانید‌ : شیبا اینو چیست و چه کاربردی دارد؟

الکساندر لارسن (Aleksander Larsen)، یکی از بنیانگذاران شبکه رونین، نسبت به این گفته واکنش نشان داد که Ronin Bridge از امنیت بالایی برخوردار است و احتمالا یکی از کیف پول‌ها هک شده است.

«پل هیچ مشکلی ندارد و رونین به خطر نیفتاده است. قطعا یک کیف پول به خطر افتاده است. خود پل از امنیت بالایی برخوردار است، ممیزی های زیادی را پشت سر گذاشته است و زمانی که مقدار زیادی برداشته می شود، متوقف می شود».

لارسن تاکید کرد که پل رونین چندین بار مورد بازرسی قرار گرفته است و به گونه ای طراحی شده است که در صورت تشخیص یک برداشت بزرگ غیرمعمول، متوقف شود.

زیرلین ضرر را تایید کرد

بلافاصله پس از تبادل، یکی از بنیانگذاران Axie Infinity هک را تأیید کرد و اظهار داشت که دو کیف پول شخصی وی به خطر افتاده است. او تصریح کرد که این هک ناشی از هیچ آسیب‌پذیری در Sky Mavis یا زنجیره Ronin نیست.

« دو تا از کیف پول ها من به خطر افتاده است. این حمله محدود به حساب های شخصی من است و هیچ ارتباطی با اعتبارسنجی یا عملیات Ronin chain ندارد. علاوه بر این، کلیدهای لو رفته هیچ ارتباطی با عملیات Sky Mavis ندارند. من می خواهم به همه اطمینان دهم که ما تدابیر امنیتی شدیدی را برای تمام فعالیت های مرتبط با زنجیره در نظر گرفته ایم. با تشکر از همه کسانی که تماس گرفتند. من در امان هستم.»

PeckShield اظهار داشت که علت اصلی هک، وجود نقض در کیف پول است که امکان انتقال غیرمجاز وجوه از کیف پول را ممکن کرده است. هنوز مشخص نیست که چگونه هکرها توانستند کنترل دو کیف پول گفته شده را به دست آورند.

وجوه دزدیده شده پول شویی شد

PeckShield کیف پول های در معرض خطر را بررسی کرد و نشان داد که وجوه دزدیده شده تقسیم شده و به سه کیف پول مختلف منتقل شده است و در نهایت به Tornado Cash راه یافت. Tornado Cash سرویسی است که در میان هکرها برای پنهان کردن مالکیت و دور زدن قابلیت ردیابی تراکنش ها بسیار محبوب است.

افراد دیگری مانند کریس لارسن، بنیانگذار ریپل، نیز قربانی هک های مشابهی شده اند و کیف پول هایشان به خطر افتاده است. با این حال، بایننس توانست بخشی از وجوه دزدیده شده را ردیابی و مسدود کند. زیرا هکرهای لارسن از خدمات میکسر کریپتو یا صرافی های غیرمتمرکز برای پنهان کردن هویت خود استفاده نکردند.

«خوشحالیم که بگوییم تیم Binance موفق شده است ۴.۲ میلیون دلار XRP دزدیده شده را مسدود کند».

ترجمه شده توسط مجله خبری نیپوتو

همچنین بخوانید : صرافی غیرمتمرکز Vela Exchange چیست؟