ثغرة أمنية تسهل سرقة 600 مليون دولار من العملات الرقمية
سرقت مجموعة هاكرز حوالي 600 مليون دولار من شبكة بلوك تشين متصلة بلعبة Axie Infinity الشهيرة على الإنترنت في واحدة من أكبر سرقات العملات الرقمية حتى الآن.
تعرضت أجهزة الكمبيوتر التي تديرها شركة Sky Mavis و هي الشركة المصنعة لـ Axie Infinity ، و Axie DAO للهجوم حيث استغل المخترقون ما هو معروف بجسر رونين المكون من 173.600 إيثر و 25.5 مليون دولار أمريكي في معاملتين و قد حدث الاختراق في 23 مارس ولكن تم اكتشافه يوم الثلاثاء فقط.
الهجوم هو الأحدث من نوعه والذي يظهر أن الجسور غالبا ما تحتوي على ثغرات تسهل على الهاكرز سرقة المال من خلالها و غالبًا ما يكون من غير الواضح من يدير الهجوم وكيف بالضبط.
اقرأ أيضا: ثغرة أمنية تسهل سرقة 80 ملون دولار
يأتي اختراق جسر رونين في أعقاب هجوم فبراير على جسر Wormhole ، والذي أدى إلى خسائر تجاوزت 300 مليون دولار وقد عانت جسور العملات المشفرة الأخرى من عمليات اختراق عندما اختفى مؤسسوها وواجهت مشكلات عندما أصبح مطوروها الرئيسيون محتالين.
قال توم روبنسون ، المؤسس المشارك لشركة Elliptic: “في هذه الحالة ، كانت المشكلة أن الجسر كان مركزيًا للغاية و قد جاءت السرقة نتيجة اختراق شخص ما لـ” عقد التحقق “في جسر رونين حيث يمكن نقل الأموال من الجسر إذا وافق عليها خمسة من المدققين التسعة و قد تمكن المخترق من الحصول على مفاتيح التشفير الخاصة التي تخص خمسة من المدققين و كان ذلك كافياً لسرقة 600 مليون دولار “.
