Крипто размена Binance има повратено мал дел од $ 622 милиони украден од Sky Mavis's Ethereum sidechain Ronin минатиот месец, според твит на извршниот директор на размена, Changpeng "CZ" Zhao рано утринава.
Sky Mavis е програмерскиот тим кој стои зад популарната крипто игра за играње за заработка Акси Бесконечност.
Жао твитна дека на Севернокорејска хакерска група одговорниот за кражбата почна да канализира дел од пленот на размена преку „над 86 сметки“ и дека „5.8 милиони долари се обновени“.
Само минатата недела, по совет од ФБИ, американското Министерство за финансии го додаде паричникот Ethereum на напаѓачот во својот список со санкции.
Паричникот, именуван „Експлоататор на мостот Ронинна Etherscan, бил поврзан со севернокорејската хакерска група Лазарус, организација која ФБИ ја опишува како „спонзорирана од државата".
Лазарус е одговорен за неколку големи хакирања, вклучително и нападот со откуп на WannaCry во 2017 година, нападот на Sony Pictures во 2014 година и серија сајбер рации врз фармацевтските компании во 2020 година, вклучително и развивачите на вакцини за COVID-19 AstraZeneca.
На почетокот на овој месец беше забележан напаѓачот на Ронин движејќи се 7 милиони долари во крипто преку Tornado Cash, алатка која ги замаглува крипто трансакциите со тоа што делува како посредник, прекинувајќи ја врската на синџирот помеѓу изворот на средствата и нивната дестинација.
Пробивање на мостот Axie Infinity Ronin
На 23 март, напаѓачите исцедоа 173,600 Ethereum и 25.5 милиони USDC стабилни коини од мостот што го поврзува прилагодениот страничен синџир на Ronin на Axie Infinity, Sky Mavis со Ethereum.
Сепак, кражбата беше откриена дури на 29 март.
Една недела подоцна, Binance водеше а $ 150 милион финансирање круг, вклучувајќи ја и Animoca, компанијата која стои зад популарната крипто игра Песокот, и технолошка фирма за ризичен капитал a16z.
Целта на финансирањето беше да им се помогне на жртвите од нападот и да се поправат безбедносните пропусти.
Скај Мевис го опиша хакирањето како „социјално дизајнирано“ во тоа време и рече дека причината за нарушувањето на безбедноста е мал сет на валидатори. Компанијата, наводно, го проширува бројот на валидатори од пет на дваесет и еден во следните три месеци со новото финансирање.
Минатата недела, Sky Mavis започна програма за баунти за грешки, нудејќи различни награди, вклучително и џекпот од 1,000,000 долари, на добронамерните хакери кои може да ги идентификува сите „исклучително тешки“ ранливости.
Најдоброто од Decrypt директно во вашето сандаче.
Добијте ги најдобрите приказни курирани дневни, неделни прегледи и длабоки нуркања директно во вашето сандаче.
Извор: https://decrypt.co/98433/binance-recovers-5-8m-622m-axie-infinity-bridge-theft
