Axie Infinity 해킹, 6억 달러 이상의 이더리움 도난
Axie Infinity 해킹, 5억 달러 이상 도난, 해킹 배후의 인적 오류.
오늘날 우리는 개발자가 유료 플레이어에게 특정 이점을 제공하고 일정량의 불균형을 유발하는 유료 기능을 도입하는 게임인 Pay-to-Win이라는 게임에 대해 들었습니다. 최근에는 play-to-earn이라는 새로운 모델이 등장했습니다. 이 게임은 암호화폐와 NFT를 사용합니다. 플레이어는 게임에 “투자”하고 플레이할 수 있으며, 더 많이 플레이할수록 더 많은 암호화폐를 획득할 수 있으며 원하는 경우 법정 화폐로 교환할 수 있습니다. 해커의 주요 표적 .
Axie Infinity 해킹, 5억 달러 이상 도난
이 장르에서 가장 인기 있는 게임 중 하나는 Axie Infinity입니다. 안타깝게도 플랫폼이 해킹되어 해커가 173,600 ETH의 양을 훔쳤습니다. 현재 ETH의 가치는 6억 달러가 조금 넘습니다. 이로 인해 이 암호 화폐 절도는 현재까지 가장 큰 절도 중 하나입니다.
이 해킹에서 사람의 실수가 큰 역할을 한 것 같습니다. 여기 우리가 아는 것이 있습니다. 2021년에 게임 개발자는 Axie DAO에 플레이어가 직접 로드를 처리할 수 없기 때문에 플레이어에게 무료 거래를 배포하는 데 도움을 요청했습니다. 안타깝게도 이 지원 기간이 끝난 후에도 허가 목록이 취소되지 않았습니다.
해킹의 원인은 사람의 실수
이를 통해 해커는 플레이어에게 이더리움 블록체인에 대한 액세스 권한을 부여하고 인출 요청을 생성하는 데 사용되는 사이드체인인 로닌 네트워크에서 4개의 검증 노드를 제어할 수 있었습니다. 그리고 사용자가 5000 ETH를 인출하려고 했을 때만 개발자는 자신이 해킹당했음을 깨달았습니다.
게임 개발자에 따르면 “로닌의 ETH 및 USDC 예금은 브리지 계약에서 면제되었습니다. 우리는 당국, 과학 암호화 전문가 및 투자자와 협력하여 사용자 자금이 손실되지 않도록 합니다. 이것이 지금 우리의 최우선 과제입니다.”
답글 남기기