Axie Infinity’nin Ronin köprüsünün hacklenmesi kripto para piyasalarındaki en büyük saldırı olarak tarihe geçti. Saldırgan veya saldırganlar 650 milyon dolarlık kripto parayı çalmayı başardı. Oyunun arkasındaki geliştiriciler, etkilenen kullanıcıların zararını tazmin etmek için 150 milyon dolar topladı. Peki bu devasa saldırının ardından AXS tarafında neler oldu?
Ronin Bridge Saldırısı
Ethereum yan zinciri olan Ronin, toplam değeri 600 milyon doların üzerinde olan 173.600 Ethereum (ETH) ve 25,5 milyon USD Coin (USDC) kayba uğradı. Ronin köprüsündeki ihlal, popüler oyna-kazan (P2E) oyununun geliştiricileri Sky Mavis tarafından doğrulandı:
“Şirketten gelen resmi rapor, bilgisayar korsanlarının doğrulayıcı düğümlere özel anahtarlara erişmeyi başardığını ve bunun da bir işlemi onaylamak için gereken eşik olan beş doğrulayıcı düğümün tehlikeye girmesiyle sonuçlandığını belirtti. Ronin zinciri şu anda dokuz doğrulayıcı düğümden oluşuyor ve bilgisayar korsanı, merkezi olmayan özerk kuruluş (DAO) Axie DAO tarafından yürütülen bir üçüncü taraf doğrulayıcı ile birlikte bunlardan dördüne erişmeyi başardı”.
Bilgisayar korsanları, en büyük kripto hackiyle ilgili haberlerin sonunda piyasayı çökerteceğini düşünerek, istismarlarından daha fazla para kazanmayı umdular, ancak haberler ortaya çıkmadan önce tasfiye edildiler:
Ronin köprüsü sonrasında kapatıldı, soruşturma tamamlanana kadar tüm para yatırma ve çekme işlemleri durduruldu ve köprünün tekrar kamu kullanımına açılması birkaç hafta sürebilir. Oyunun arkasındaki geliştiriciler, o zamandan beri çeşitli kripto borsalarından ve kripto analitik grubu Chainalysis’ten fonların hareketini izlemek ve onları kurtarmak için yardım istedi.
Sky Mavis, istismarın arkasındaki temel neden olarak teknik güvenlik açıklarını dışladı ve sosyal mühendisliği suçladı. Geliştiriciler ayrıca çalınan fonları geri ödemeye söz verdiler.
Axie Infinity (AXS) Son Durum
Axie Infinity‘nin kurucu ortağı ve COO’su, Aleksander Leonard Larsen “Bu, Aralık 2021’den itibaren insan hatasıyla birleştirilmiş bir sosyal mühendislik saldırısıydı. Sky Mavis teknolojisi sağlam ve ağı daha fazla merkezsizleştirmek için kısa süre içinde Ronin Ağına birkaç yeni doğrulayıcı ekleyeceğiz” dedi.
Ronin köprüsündeki istismar, istismarcıların çapraz köprü platformundan 320 milyon dolarlık kripto fonu ile kurtulmayı başardığı Solana için Wormhole köprüsünde olanlara oldukça benziyordu. Şubat ayının ilerleyen saatlerinde, bir risk sermayesi şirketi olan Jump Crypto, sömürülen kullanıcıları kurtardı ve 120.000 ETH yatırım yaptı. Bu arada ağlardaki köprülerin çok ciddi riskler barındırdığı konusunda Vitalik Buterin uyarısını yapmıştı.
Sky Mavis, istismarın ardından benzer bir söz verdi ve kayıp fonlar geri alınmasa bile etkilenen kullanıcıların geri ödenmesini sağlayacağını iddia etti. 6 Nisan’da popüler oyunun kurucuları, kripto borsası Binance ve diğer yatırımcılar tarafından yönetilen 150 milyon dolar topladı.
Sky Mavis sözcüsü şunları söyledi;
“Çalınan toplam miktarın yaklaşık 400 milyon doları kullanıcılara ait. Sky Mavis ve Axie bilanço fonlarıyla birleştirilen yeni tur, tüm kullanıcılara geri ödeme yapılmasını sağlayacaktır. Sky Mavis fonları geri almak için kolluk kuvvetleriyle birlikte çalıştığından, Axie DAO hazinesinden tehlikeye atılan 56.000 ETH, teminatsız kalmaya devam edecek. Çalınan fonlar iki yıl içinde tamamen geri alınmazsa, Axie Infinity DAO hazine için sonraki adımlara oy verecek”.
Kripto dünyasındaki birçok kişi, Poly Network’ün istismarcısı gibi, Ronin Bridge istismarının arkasındaki bilgisayar korsanının, bu kadar yüksek miktarda parayı aklamak oldukça zor olduğu için, çalınan fonları eninde sonunda iade edeceğini umuyordu. Ancak, oyun geliştiricileri ve bilgisayar korsanları arasında bu tür bir iletişime dair herhangi bir kanıt bulunamadı ve şirket, bu konu hakkında yorum yapmaktan kaçındı.
Bir kripto veri analizi şirketi olan Elliptic, çalınan 540 milyon dolarlık fonun izini sürdü ve bilgisayar korsanlarının şimdiden parayı aklamaya başladığına inanıyor. İlk olarak, çalınan USDC, dondurulmasını önlemek için merkezi olmayan borsalarda (DEX’ler) ETH ile değiştirildi. USDC’yi ETH ile değiştirdikten sonra, bilgisayar korsanları üç merkezi borsa aracılığıyla ETH’yi aklamaya başladı.
Ronin Bridge bilgisayar korsanlarına ait cüzdan, Tornado Cash gibi para birimi karıştırma hizmetlerine de para göndermeye başladı. Poly Network istismarcısının ilk başta aynı şeyi yaptığını, ancak sonunda bu kadar büyük bir meblağı aklamak giderek zorlaştığı için fonları iade etmeye karar verdiğini belirtmekte fayda var. Bir PeckShield raporuna göre, bilgisayar korsanları yaklaşık 42 milyon dolarlık fonu veya toplamın yaklaşık %7,5’ini akladı.