Безбедносен пропуст им дозволи на хакери да украдат 173.600 ETH, односно над 600 милиони долари, од игрицата „Axie Infinity“, во која играчите користат криптовалути и NFT и кои можат да ги заработат.
„Axie Infinity“ е игрица која го користи принципот „играј за да заработиш“ и во која играчите можат да инвестираат криптовалути или NFT, а потоа да играат за да заработат уште повеќе дигитални валути што можат да ги претворат во пари. Оваа игра е еден од најпопуларните наслови од овој тип, но се чини дека тоа ќе се промени со оглед на тоа што хакерите успеаја да испумпаат монети на Ethereum во вредност од над 600 милиони долари.
Се чини дека човечкиот фактор е делумно виновен за хакерскиот напад. Имено, во 2021 година тимот за развој побара од раководната структура на децентрализираната организација Axie да помогне во дистрибуцијата на бесплатни трансакции меѓу играчите на „Axie Infinity“. За жал, списокот за пристап не беше отповикан по завршувањето на акцијата.
Ова им овозможи на хакерите да ја преземат контролата врз четирите јазли за валидација на мрежата Ronin и да почнат да префрлаат средства во нивните паричници. Никој не забележал дека се работи за хакерски напад кој траел од 23 март до 29 март кога некој се обидел да повлече 5.000 ETH и не можел, па некој забележал дека се хакирани, но во тој момент било предоцна.
Axie користи Ronin, страничен синџир специјално дизајниран за игри што им овозможуваат на корисниците пристап до блокчејн Ethereum без да плаќаат многу стандардни трошоци за трансакција. Секундарниот синџир во суштина е посебен синџир на блокови - блокчејн, кој е поврзан со главниот синџир користејќи двонасочна врска што овозможува размена на средства помеѓу главниот и секундарниот синџир.
Во суштина, играчите на „Axie Infinity“ мора да имаат Ronin и Ethereum паричници, бидејќи криптовалутите од паричниците Ethereum се пренесуваат во паричниците на Ronin преку мостот на Ronin, што овозможува купување на Axies, малите суштества во игрицата. Axies се суштества кои можете да ги одгледувате, да ги тренирате и да ги натерате да се борат едни против други за да се забавуваат. Се разбира, тие можат да се купат и продаваат на блокчејн.
Според информациите добиени од тимот за развој, средствата ETH и USDC (USD Coin) биле повлечени од мрежата на Ronin, а тимот за развој пријавил сè во полиција, кај форензичките криптографи и инвеститорите, за да се осигура дека ниту еден корисник не биде оштетен.
Добрата работа е што засега најголем дел од парите се во паричникот на хакерите, што ги зголемува шансите парите да се вратат назад.
Она што е проблематично во целата оваа приказна не е само фактот дека се ограбени луѓе, туку што тоа се случува сѐ почесто и дека бројките секој пат се сѐ поголеми и поголеми. Блокчејн е фантастична технологија која има навистина светла иднина, исто како и криптовалутите, но се чини дека во играта се во прашање многу пари и дека безбедноста не е на највисоко ниво.
Големите пари секогаш ќе привлекуваат голем број злонамерни корисници кои сакаат да се збогатат преку ноќ, а од нив нема бегање, но за разлика од банките и берзите, на хакерите изгледа им е многу полесно да олеснат различни платформи за големи суми пари, било да се криптовалути, NFT или нешто сосема трето.