Разработчики сайдчейна Ronin, который задействован в блокчейн-игре Axie Infinity, рассказали все подробности недавнего взлома проекта, в результате которого хакеру удалось вывести активов на 600 миллионов долларов США.
Напомним, проект был взломан в конце прошлого месяца, злоумышленнику удалось вывести из кроссчейн-моста Ronin 173 600 ETH и 25,5 миллиона USDC.
По информации проекта, получить доступ к 4-м валидаторам Ethereum-сайдчейна хакеру удалось при помощи фишинговой атаки на сотрудника Sky Mavis (занимается разработкой игры). В итоге он завладел подписью валидатора Axie DAO и смог вывести активы на 600 миллионов долларов США.
«Это стало возможным из-за инцидента в ноябре, когда Sky Mavis из-за огромной нагрузки пользовательской пришлось обратиться за помощью к Axie DAO. Тогда Axie DAO позволила компании подписывать транзакции от своего имени», — сообщили в Ronin.
При этом в проекте заверили, что разработчики предприняли меры для повышения безопасности.