Ronin Network Hack: Axie Infinity Ekosisteminde 625 Milyon Dolarlık Kayıp
Oyun tabanlı blokzincir projelerinin yıldızı haline gelen Axie Infinity, 2022’de büyük bir kriz yaşadı. Ronin Network’teki güvenlik açığı, 625 milyon dolarlık bir saldırıyla sonuçlandı.
RONIN NETWORK HACK: AXIE INFINITY’DE 625 MİLYON DOLARLIK GÜVENLİK FELAKETİ
2022 yılının Mart ayında kripto oyun dünyasını sarsan büyük bir saldırı gerçekleşti. Axie Infinity, milyonlarca oyuncuya kazanç sağlayan en büyük “play-to-earn” (kazanmak için oyna) modeliydi. Oyunun çalıştığı altyapı olan Ronin Network ise, işlemleri hızlı ve ucuz hale getiren özel bir Ethereum yan zinciriydi. Ancak 23 Mart 2022'de Ronin Network, tarihin en büyük kripto saldırılarından biriyle karşı karşıya kaldı. Saldırganlar toplamda 173.600 Ethereum ve 25.5 milyon USDC çalarak yaklaşık 625 milyon dolarlık bir kayba neden oldu.
İlginizi Çekebilir: Wormhole Bridge Hack: Solana Tabanlı Köprünün 320 Milyon Dolarlık Açığı
Vietnam merkezli Sky Mavis şirketi tarafından geliştirilen Axie Infinity, o dönemde kripto ekosisteminin en popüler projelerinden biriydi. Günlük işlem hacmi milyar dolarları buluyor, milyonlarca kullanıcı özellikle Güneydoğu Asya’da bu oyun sayesinde gelir elde ediyordu. Ronin Network, oyunun hızlı çalışmasını sağlamak için geliştirilen özel bir köprü sistemi sunuyordu. Ancak bu yapı, merkeziyetçilik ve doğrulayıcı (validator) node eksikliği nedeniyle büyük bir zafiyete sahipti.
Saldırganlar, ağın dokuz validator düğümünden beşinin kontrolünü ele geçirerek işlem onaylama gücünü kazandı. Bu düğümler arasında Sky Mavis'in kendi node’ları ve bir zamanlar şirketle iş birliği yapan Axie DAO’ya ait node da vardı. Bu yapılandırma, saldırganların kendi işlemlerini onaylamasını ve büyük miktarda token’ı sistem dışına çıkarmasını mümkün kıldı.
Ronin saldırısı günler boyunca fark edilmedi. Saldırıdan ancak altı gün sonra, kullanıcıların transfer işlemlerinin başarısız olması üzerine haberdar olundu. Sky Mavis, olayın ardından kullanıcıları bilgilendirdi, Ronin köprüsünü geçici olarak kapattı ve zincirdeki işlemleri durdurdu. Şirket, kayıpları telafi etmek için Binance ve diğer yatırımcılardan destek aldı. Bu süreçte yaklaşık 150 milyon dolarlık fon sağlandı ve bazı kullanıcılar tazmin edildi.
ABD Hazine Bakanlığı, saldırının arkasında Kuzey Kore bağlantılı Lazarus Group'un olduğunu duyurdu. Bu saldırı, yalnızca bir oyun projesini değil, tüm kripto ekosistemini etkiledi. Blokzincir oyunlarının, ciddi finansal sistemler kadar güvenlik gerektirdiği bir kez daha kanıtlandı.
Olay sonrası Ronin Network altyapısı yeniden yapılandırıldı. Daha fazla doğrulayıcı eklendi, işlem kontrol sistemleri geliştirildi. Ancak bu büyük kayıp, Axie Infinity’nin popülerliğinde ciddi bir düşüşe yol açtı ve oyun dünyasında merkeziyetsiz altyapıların güvenliği daha sıkı denetlenmeye başlandı.