A kriptovilágban a csalások, átverések és lopások egyáltalán nem számítanak ritka jelenségeknek, az utóbbi időben viszont, a kriptopénzek népszerűségének hihetetlen kilövése miatt kifejezetten megszaporodtak. Az olyan viszonylag újdonságnak ható NFT-piacok és a kriptojátékok pedig csak kiszélesítették a visszaélések lehetőségét, amelyekre egyelőre nem igazán létezik megfelelő védekezés.

A decentralizáltság egyik legnagyobb átka, hogy nem igazán van kihez fordulni, ha megtörténik a baj. Ami elveszett, az bizony elveszett, és ugyan vannak eszközök és platformok, melyekkel utána lehet járni a csalásoknak és lopásoknak, de csak az esetek kis százalékában kerülhetnek vissza a tulajdonoshoz.

Ezúttal az Axie Infinity kriptójáték alapjául szolgáló blokkláncból, a Roninból loptak el 173.600 Ethereumot és 25,5 millió USDC-t (egy amerikai dollárhoz kötött kriptopénz), ami jelenlegi árfolyamán számolva több mint 207 milliárd forintot jelent. 

A támadás elméletileg még március 23-án történt, de csak azután vették észre, amikor valaki megpróbált 5000 ETH-t kivenni a Ronint más blokkláncokkal összekötő hídján keresztül. A játékot és a Ronin láncot is üzemeltető Sky Mavis szerint a támadók egy korábbról visszamaradt biztonsági rést használhattak ki, hogy meghackelt privát kulcsok segítségével kifizetéseket hamisítsanak.

A Sky novemberben megnövekedett felhasználói terhelésre hivatkozva az Axie DAO (decentralizált autonóm szervezet) segítségét kérte a Roninon átfutó ingyenes tranzakciók kezeléséhez. Az együttműködés ugyan decemberben hivatalosan véget ért, de a jogosultságokat „elfelejtették” visszavonni, a hackerek pedig ezt kihasználva fértek hozzá a Ronin kilenc validátor csomópontjából öthöz. Ezekkel – és pontosan ennyi – csomópontokkal lehet a blokkláncon befizetéseket és kifizetéseket hitelesíteni, tehát jóváhagyni.

A Sky közleménye alapján több kormányügynökséggel és hatósággal dolgozik együtt, hogy visszaszerezzék az ellopott kriptovalutát. Továbbá szüneteltetik a Ronin-hidat, nyolcra emelik a hitelesítéshez szükséges csomópontok számát, szorosan együttműködnek a kriptotőzsdék biztonsági csapataival, illetve nyomon követik a lopott pénz útját a Chainalysis segítségével.

„Tudjuk, hogy a bizalmat ki kell érdemelni, és minden rendelkezésünkre álló erőforrást felhasználunk arra, hogy a legkifinomultabb biztonsági intézkedéseket és folyamatokat alkalmazzuk a jövőbeli támadások megelőzése érdekében.” – írja a Sky Mavis.

via – Vice, The Verge, Engadget

Ha ellopják vagy elhagyod az iPhone-od, az Apple mostantól duplán figyel rá