Джеф „Jihoz“ Zirlin, съосновател на лидера в блокчейн игрите Axie Infinity и неговата странична мрежа Ronin, разкри, че личните му крипто портфейли са били хакнати на 23 февруари. Пробивът доведе до кражба на етер на стойност приблизително $9.7 милиона.
TLDR
- Съоснователят на Axie Infinity Джеф Зирлин беше хакнат два лични крипто портфейла, което доведе до кражба на етер на стойност 9.7 милиона долара.
- Хакването беше ограничено до личните акаунти на Zirlin и не беше свързано с операциите на Axie Infinity или Ronin Network на Zirlin.
- Блокчейн изследователят PeckShield съобщи, че хакерът е откраднал 3,248 ETH от „китов портфейл“ и е преместил средствата чрез крипто миксер Tornado Cash.
- Компрометирането на портфейла позволи неоторизирано прехвърляне на средствата на Zirlin, въпреки че точните подробности за това как е получен достъпът не са ясни.
- Крипто хакванията/измамите са намалели с 28% през 2023 г., но все още възлизат на 2.6 милиарда долара загуби, което подчертава постоянните заплахи за сигурността.
Zirlin потвърди чрез Twitter, че два от адресите на портфейла му са били компрометирани, позволявайки неоторизирано прехвърляне на средства от все още неидентифицирана страна. Той побърза да увери, че Axie Infinity, Ronin и неговият оператор Sky Mavis не са свързани с инцидента със сигурността.
Това беше тежка сутрин за мен.
Два от моите адреси са били компрометирани.
Атаката е ограничена до личните ми акаунти и няма нищо общо с валидирането или операциите на веригата Ronin.
Освен това изтеклите ключове нямат нищо общо с операциите на Sky Mavis....
— Jihoz.ron ???? (@Jihoz_Axie) Февруари 23, 2024
„Атаката е ограничена до личните ми акаунти и няма нищо общо с валидирането или операциите на веригата Ronin“, туитира Цирлин. Той изрази увереност, че продължават да се прилагат строги практики за сигурност на дейността на компаниите.
Въпреки това хакването на портфейла представляваше сериозна лична загуба. Блокчейн изследователят PeckShield проследи движението на откраднатите средства, като съобщи, че 3,248 ETH първоначално са били източени от портфейл с размер на кит на Ronin Bridge, съдържащ притежанията на Zirlin.
#PeckShieldAlert Изглежда, че портфейлът на кит е бил компрометиран и ~3,248 $ ETH (на стойност ~9.7 милиона долара) от #Ронин Мостът беше изтеглен и прехвърлен на #TornadoCash pic.twitter.com/sRK36BQFDu
—PeckShieldAlert (@PeckShieldAlert) Февруари 23, 2024
След това етерът беше разделен на различни портфейли, преди в крайна сметка да бъде насочен през Tornado Cash, крипто миксер, който прикрива източниците на транзакции. Използването на Tornado Cash сигнализира за намерение за анонимизиране и осребряване на постъпленията от кражбата, което поставя предизвикателства за възстановяването и усилията на правоприлагащите органи за проследяване.
Въпреки че е смущаващ, инцидентът идва на фона на цялостен спад в хакерската дейност, тормозеща крипто индустрията. Според PeckShield, документираните хакове, измами и експлойти са намалели с 28% на годишна база през 2023 г. Въпреки това все още са настъпили загуби от $2.6 милиарда, което подчертава продължаващите пропуски в сигурността, особено около DeFi протоколите.
Практиките за попечителство на криптовалута остават изпълнени с рискове, дори за ветерани в индустрията. Но Zirlin показа устойчивост в отговор на личното нещастие, като туитна решимостта си да продължи да строи въпреки неуспеха.
Опитът подчертава постоянно присъстващите заплахи в управлението на цифрови активи и възможните щети от уязвимостта на един портфейл.
Източник: https://blockonomi.com/axie-infinity-founder-loses-almost-10-million-in-personal-crypto-wallet-hack/