Blockchain taki bezpieczny, że haker ukradł 625 milionów z gry NFT

Gry kryptowalutowe to specyficzna forma łączenia rozrywki z zarabianiem pieniędzy. Przyznam szczerze, że gdy pierwszy raz o tym usłyszałem, to pomyślałem: „Wow, czy to w końcu odpowiednie miejsce dla NFT?” Skoro niewymienne tokeny mają zazwyczaj formę kolorowych obrazków bez większego zastosowania, a tłumaczenie ich istnienia jako przedmiotów kolekcjonerskich wzbudza u internautów napady agresji, to może właśnie gry są niszą? Jakby nie patrzeć w grach wideo spędzamy setki godzin grindując postać i przemierzając lokacje w poszukiwaniu unikalnych przedmiotów. A co gdyby te starania nie były tylko zbitkiem pikseli, a środkiem płatniczym, który można wymienić na realną gotówkę? Cóż, wszystko byłoby świetnie, gdyby NFT w końcu przestało być rozkradane.

Gra na pełen etat

Wstęp o grach nie jest przypadkowy, bo to właśnie gra stoi w centrum wielomilionowej kradzieży. Mowa o Axie Infinity, czyli ciekawym tworze, który łączy w sobie coś pokroju turowej gry RPG z handlem tokenami. NFT w tym przypadku stanowią zarówno rozwijane przez gracza postacie, jak i przedmioty, które można zdobyć podczas rozgrywki. Od razu wyobrażam sobie, jak wysoki czynnik uzależniający musi drzemać w tej produkcji.

To ile zarobisz powiązane jest bezpośrednio z tym jak mocno rozwiniesz swoją sympatycznie wyglądającą postać. Gracze mogą wypłacać środki zarobione ze sprzedaży stworków lub wewnętrznej waluty co dwa tygodnie. Gra szybko zaczęła zyskiwać na popularności, stawka rosła, a tam gdzie duże pieniądze, pojawia się pokusa.

Przeczytaj również: Blockchain co to?

Czytaj dalej poniżej

Największa firma NFT jest już warta 4 miliardy dolarów i tworzy własne metaverse MMORPG Kacper Cembrowski

Dwóch mężczyzn zatrzymanych za oszustwo z NFT. Milion dolarów rozpłynął się w powietrzu Patryk Koncewicz

Kradzież setek milionów wyszła na jaw dopiero po tygodniu

Okazja czyni złodzieja i długo nie trzeba było czekać. Anonimowemu hakerowi udało się wykraść aż 625 milionów dolarów. Jak? Aby to wytłumaczyć przejdźmy najpierw do zasad działania Axie Infinity. Gra oparta jest na blockchainie Ronin, powiązanym bezpośrednio z Ethereum. Użytkownicy przy pomocy kryptowaluty ETH mogą wpłacać środki na Ronina, a następnie handlować w formie NFT walutą, bądź postaciami w grze. Operatorem zarówno blockchainu jak i samej gry jest developer Sky Mavis, którego klucze bezpieczeństwa zostały zhakowane. Włamywacz złamał węzły sieciowe weryfikujące transfery wchodzące i wychodzące. Dzięki temu mógł swobodnie wykraść 173600 ETH i 25,5 milionów USDC o łącznej wartości 625 milionów dolarów. Kradzież wykryli dopiero tydzień później.

Twórcy przyznają się do błędu

Sky Mavis zapewnia, że współpracuje z organami ścigania, aby odzyskać wykradzione środki. To przedsięwzięcie może jednak nie należeć do łatwych. Póki co zarówno wpłaty jak i wypłaty środków zostały zamrożone. Firma przyznaje, że atak był możliwy dzięki skrótowi, który zastosowali do zmniejszenia ogromnego obciążenia serwerów w listopadzie ubiegłego roku. Zredukowali liczbę węzłów autoryzujących transakcje, przez co udało się osiągnąć szybsze działanie systemu, ale konsekwencją było powstanie luki w zabezpieczeniach, bezlitośnie wykorzystanej przez hakera. Popularność produkcji wybuchła głównie na Filipinach, gdzie spora część graczy zrezygnowała z pracy na rzecz pełnowymiarowego farmienia tokenów w grze, z uwagi na brak opodatkowania zarobionych środków.

Developer obiecał przywrócić możliwość wykonywania transakcji po zwiększeniu wymaganej ilości węzłów i sprawdzeniu wszelkich mechanizmów zabezpieczających. Firma niejako wzięła na siebie odpowiedzialność za niedopatrzenia, wskazując, że wdroży najbardziej wyrafinowane środki, aby odzyskać zaufanie klientów i uchronić się przed przyszłymi atakami.

NFT promowane są jako bezpieczne i zdecentralizowane metody zarabiania dużych pieniędzy, jednak coraz częściej przychodzi nam informować o milionach nie zarobionych, a straconych przez oszustwa, włamy, scamy czy wyłudzenia. Kradzież kryptowaluty z Ronina osiągnęła rekordową sumę pobijając dotychczasowy rekord 322 milionów wykradzionych w lutym z sieci Wormhole.

Stock Image from Depositphotos