헤커들은 엑시 인피니티라는 게임을 위해 개발된 로닌 네트워크를 공격해6억달러 상당의 암호 화폐를 훔쳤다.

로닌 네트워크는 3월 29일 밤 트위터에 발표한 글에서 시스템이 취약해 공격을 받았다고 밝혔다. 해커는 두 차례에 걸쳐 총 17만3600개의 이더리움과 2550만 USDC를 송금했다. ETH 1개당 3400달러의 가치를 지닌 이 암호 화폐는 6억1500만달러에 해당한다.

기록된 데이터는 공격이 3월 23일에 발생했음을 보여준다. 개발팀은 누군가가 시스템에서 5천 이더리움을인수할수 없다고 보고한 후 막 확인했다.

CoinDesk는 이 해킹을 DeFi 역사상 가장 큰 해킹으로, 해커들이 모든 것을 돌려주기 전에 6억1100만달러에 해당하는 디지털 화폐를 훔쳤던 지난 8월의 Poly Network 해킹보다 더 많은 돈을 가지고 있다.

사건 발표 후 엑시 인피니티 관련 다수의 암호 화폐 가격도 급락했는데, 이 중 AXS 코인은 8% 하락한 65달러, RON 코인은 27%, SLP 코인은 7% 하락했다.

로닌네트워크는 스카이 마비스가 엑시 인피니티라는 게임의 개발을 위해 만든 사이드 블록 체인이다. 이 카지노사이트은 높은 수수료와 네트워크 혼잡 용이성 등 일부 이더넷 카지노사이트의 문제점을 극복하는 데 도움이 된다.

로닌네트워크는 설명에서 카지노사이트은 9개의 검증기 노드로 구축된다고 밝혔다. 현재 입금 또는 인출에는 최소 5개의 검증 노드가 필요하다. 위의 공격에서 해커는 스카이 마비스 노드 4개와 액시 DAO 노드 1개를 포함한 5개의 노드를 성공적으로 공격했다.

더 깊은 원인은 2021년 엑시 인피니티의 너무 빠른 성장에 있다. 2021년 11월 많은 사용자로 인해 스카이 마비스는 Axie DAO 대신 트랜잭션 자체 인증 권한을 요청했다. 한 달 후 이 기능은 중단되었지만 유효성 검사 목록에 대한 액세스 권한은 취소되지 않았다. 해커는 이 취약점을 이용하여 위의 출금 거래를 수행했다.

기록된 거래 데이터에 따르면 도난당한 암호화폐는 대부분 여전히 해커의 지갑에 남아 있다. 또한 FTX 거래소의 주소를 포함하여 다양한 지갑에 최소 6250 ETH를 이체했다. 해킹이 발표된 후 FTX 거래소 샘 뱅크만-프리드 대표도 위의 상황을 확인하고 조사 중이며 지원을 위해 적절한 조치를 취하겠다고 밝혔다.

로닌 네트워크는 네트워크로의 자금 인출과 예금을 중단하고, 가타나 덱스와의 로닌 브릿지를 무효화했다고 발표했다. 이 부대는 또 훔친 돈의 이동경로를 추적해 범인을 찾는 조치도 취하고 있다.

"우리는 모든 자금을 회수 또는 환불하기 위해 법 집행 기관, 암호 조사 기관 및 투자자와 협력하고 있다. 로닌의 AXS, RON 및 SLP는 모두 안전하다」라고 로닌 네트워크는 발표했다.

엑시 인피니티와 로닌의 배후에 있는 스카이마비스는 엔지니어 응우옌탄쭝이 공동 설립한 회사이다. 2021년 말까지회사가치는 30억달러에 달한다. 엑시 인피니티는 세계적으로 가장 인기 있는 카지노사이트 게임이기도 하다. 한때 이 게임의 AXS 코인은 시가총액 80억달러 이상을 기록했다.