Раскрытие деталей атаки на Ronin от команды Axie Infinity

После проведения хакерской атаки пользователи блокчейн-игры Axie Infinity, которая курируется компанией Sky Mavis, потеряли свои активы. Владельцы проекта говорят о разработке путей для возможного возвращения средств владельцам.

Какие работы проводятся

Компания Sky Mavis объявила о хакерской атаке на активы пользователей в Ronin. По итогам несанкционированного доступа средства были потеряны. Компания утверждает, что для реализации противоправного действия была применена социальная инженерия.

Руководство уверено, что вмешательство было проведено извне. На это указывают несколько факторов. В первую очередь следы атаки горят о применении методики социальной инженерии, то есть получения данных от самих клиентов. Дополнительно в ходе проверки было установлено, что технических недочетов не было выявлено и все системы защиты работают в штатном режиме.

Представители организации Sky Mavis подтвердили ведение командой тесного сотрудничества с профессионалами из Chainalysis. Они отслеживают перемещение и появление всех украденных активов. Дополнительно специалисты из Crowdstrike реализуют полномасштабную проверку технической составляющей Ronin для подтверждения, что эксплойты не были обнаружены.

Представитель руководства Axie Infinity и Sky Mavis отметил в интервью, что вмешательство хакеров было осуществлено еще в конце 2021 года, а вывод состоялся 23 марта. Чтобы в дальнейшем исключить подобные проявления и увеличить децентрализацию, команда проведет внедрение дополнительных валидаторов.

Итоги атаки

Руководитель атакованных компаний Александр Ларсен утверждает о том, что все действия компании направлены на возвращение и возмещение всех незаконно переведенных активов. Для этого ведутся переговоры со сторонами, имеющими непосредственный интерес в этом, и разрабатывается четкий порядок действий.

До атаки клиенты компании и эксперты активно осуждали Ronin за наличие большого показателя централизации. Управление важными функциями проводилось только при помощи девяти валидаторов.

Все похищенные средства находились на счетах клиентов и лиц, занимающихся спекулятивной деятельностью. Также в объем попали активы от доходов казначейства Axie Infinity. Средства компании насчитывали 56 тысяч ETH из 173 тысяч выведенных ETH. Общая сумма незаконно перенаправленных криптовалютных элементов составила примерно 625 миллиона долларов США. Это хищение вошло в историю как самая крупная кража за весь период существования DeFi-сегментов.