15 Aprile 2022
Ronin, la blockchain utilizzata dal videogioco Axie Infinity, è stata presa di mira da un soggetto non ancora identificato che è riuscito a sottrarre più di 600 milioni di dollari in ether e USDC (criptovaluta legata al dollaro americano). A darne notizia sono stati gli stessi gestori della blockchain (Sky Mavis) in una nota pubblicata nelle scorse ore, l'attacco però risalirebbe al 23 marzo scorso ed è stato scoperto partendo dalla segnalazione di un utente di Axie Infinity che non è riuscito a prelevare circa 5.000 ether tramite Ronin.
BOTTINO RECORD ANCORA NELLE MANI DEL LADRO
Vicenda che sta facendo discutere per la notevole somma sottratta - è tra i furti di criptovalute più gravi di cui si ha notizia, a livello di quello che l'anno scorso ha interessato la piattaforma di Poly Network - e perché, come ammettono i gestori della blockchain, la refurtiva si trova tuttora in larga misura nella mani del colpevole. Sky Mavis ha sottolineato di essere al lavoro con le forze dell'ordine per recuperare i 173.600 ether e i 25,5 milioni di USDC.
Nel frattempo l'Azienda ha deciso di bloccare le transazioni su Ronin - niente prelievi, né depositi. Gli Axie, gli NFT che gli utenti devono acquistare per accedere ad Axie Infinity, non sono stati compromessi, stesso dicasi per gli SLP e gli AXS, le criptovalute di gioco.
COMPROMESSI I NODI VALIDATORI
I gestori di Ronin hanno fornito una prima ricostruzione dell'accaduto: l'autore dell'attacco avrebbe utilizzato chiavi di sicurezza private hackerate per compromettere i nodi di rete che convalidano i trasferimenti da e verso la blockchain di Ronin.
I nodi validatori sono una delle caratteristiche delle blockchain proof-of-stake come è quella di Ronin: i nodi esaminano le transazioni per confermare che i loro input e output corrispondano e che le firme di autorizzazione siano valide; se una di queste condizioni non sussiste, rifiutano la transazione non conforme. Usare meno nodi di validazione permette di utilizzare una blockchain più rapida ed efficiente, ma fa aumentare i rischi sul fronte della sicurezza.
Ronin comprende nove nodi validatori e una transazione richiede cinque delle nove firme del validatore. L'autore dell'attacco ha preso il controllo di quattro validatori della blockchain di Ronin di Sky Mavis e di un validatore di terze parti gestito da Axie DAO. L'Azienda conferma che, dopo la riattivazione di Ronin, le transazioni richiederanno otto firme e non più cinque.
AXIE INFINITY: COSA È E PERCHÈ PRENDERLO DI MIRA
Axie Infinity è un videogioco basato su blockchain: gli utenti possono acquistare delle creature chiamate Axie, allevarle e farle scontrare in combattimento, con meccaniche simili a quelle dei Pokémon. Ogni Axie - in sostanza sono Non Fungible Token - può acquistare valore nel prosieguo del gioco ed essere rivenduto. Ronin fa da ponte tra Axie Infinity e le altre blockchain di criptovalute; viene usata per depositare ether o USDC che serviranno per acquistare gli NFT o valuta di gioco, oppure per prelevare le somme derivanti dalla vendite degli Axie. Axie Infinity si definisce videogioco play to earn, proprio perché offre possibilità di guadagno che si ottengono giocando e rivendendo le creature. Tre dati suggeriscono perché prendere di mira Axie Infinity possa essere un buon affare per un hacker: ha oltre 2,5 milioni di utenti attivi giornalieri, le cifre ottenibili vendendo Axie possono raggiungere migliaia di dollari, sin dal lancio avvenuto nel 2018 si stima che la piattaforma abbia generato un volume di vendite di NFT per una valore di oltre 4 miliardi di dollari.
Commenti
MetaMask o Coin98 tutte e due molto validi primo il più usato al estero e web e il secondo perché il più completo e il più 2022 nel design
Il è che stai confrontando due cose diverse e dicendo "se la cosa X è poco sicura lo è per forza anche la cosa Y" solo perché hanno dei pezzi in comune.
Questo è un discorso che non ha alcun senso: sarebbe valido solo se il problema fosse in uno dei "pezzi in comune".
In questo caso se vai guardare come è avvenuto l'attacco vedrai, come ho già spiegato, che è avvenuto attaccando un punto debole (e arcinoto) delle sidechain che non è presente nella main chain, quindi di che stiamo parlando?
In quanto al "rovinare il marchio", anche qua mi pare una cosa buttata li a caso. E' pieno di marchi che fanno prodotti con elementi in comune ma prestazioni/funzionalità molto diverse. La Ford produce macinini tipo la Ka a metano, questo non vuol dire che la Mustang GT da 700 e passa cavalli sia "poco potente".
...Se mi confermi che il sistema non è sicuro, perchè permette praticamente a chiunque di creare "cassaforti di cartone", non capisco perchè vi state scaldando così tanto... Ethereum permette comunque a queste realtà di "appoggiarsi", sarà il tempo a stabilire quanto bene faccia alla credibilità del brand, secondo me sarà un gioco in perdita...
Rispondo a tutto il carosello: calmatevi... :)
Io ho una cassaforte a prova di ladro... Però mettendoci vicino un carillon la cassaforte si apre... Certo, errore mio che ho avuto l'idea di metterci il carillon ma non posso dire che la cassaforte sia "a prova di ladro".
La mia perplessità riguarda anche la prospettiva: se si pensa a quel sistema per contratti di lavoro o di proprietà è chiaro che c'è ancora da lavorarci sopra.
Hanno hacakrato Coinbase o binance o nicehash non mi ricordo... Ma alla fine hanno rimborsato tutti... Ovviamente coi tempi lunghi ma come avviene anche con la banca.. non è che il giorno dopo te lo danno
ETH non centra nulla, imparate un minimo a conoscere il mondo delle Crypto prima di esprimere giudizi non corretti.
Hazzi infiniti
Fatica anche lavorarla
Questo è quello che succede quando si usano software poco sicuri.
forse è il motivo principale per cui non sono interessato all'acquisto di crypto.. oltre alla volatilità e quindi alla protezione che un pò una banca ti può dare... un pò...
TOP
E se glielo fai notare si incazzano dicendoti che sei un boomer
Che bella, ma chi è? L'attrice della famiglia Adams?
Quasi ogni giorno ormai viene fuori l'esistenza di un nuovo modo di spendere fiumi di denaro in cose assurde
Mi ricordo di quella volta che mi hanno fregato la memory card con i salvataggi di Tomb Raider, posso capirli...
No
No
Ma chissenefrega, reeeeeeeee
https://uploads.disquscdn.c...
Ronin è quella che si chiama una "sidechain" di Ethereum.
Le sidechain in pratica sono delle catene "secondarie" che un privato (il produttore del gioco in questo caso) può aprire e gestire per uno scopo suo. Usano la stessa tecnologia delle catene principale, ma attenzione: sono molto meno decentralizzate e molto meno sicure. In particolare, la verifica delle transazioni è a carico del gestore della sidechain, non sono più verificate dall'intera rete p2p mondiale di Ethereum. E il gestore in questo caso aveva un numero limitato di server a fare le verifiche, questi server sono stati violati e... voilà, il gioco è fatto.
Per riassumere: la tecnologia blockchain di per se è sicura, ma questa non è la blockchain ethereum "ufficiale", è una versione casalinga fatta da un privato, e non c'è mai da fidarsi in questi casi a mio avviso.
ahahahahah
Hai letto l’articolo?
Hai letto di quale sistema di validazione si parla?
Bene.
chi foraggia sta roba ha problemi seri....
Dai, ricomincia il carosello: "...E' decentralizzato! ....Tutto al sicuro! ...Impossibile da crackare!" :)
Non lo so mi sembra che ether/ehereum stiano mostrando un bel po' di punti critici ultimamente...
Mi immagino così l'articolista del blog pubblicando questa notizia.. https://media3.giphy.com/me...
"La terra è l'unica ricchezza"
Ed è fatica anche rubarla, dico io...
OT più o meno. Per pubblicare su OpenSea un NFT bisogna avere un wallet. Ma quale? Esistono wallet specifici per lo scopo o uno vale l'altro? Qual è il migliore?
"aNxie infinity" mi sembra un nome più adatto ora.
https://media3.giphy.com/me...