Kodrevisor säger att Axion-hackare utnyttjade

Bitcoin

Kodrevisor säger att Axion-hackare utnyttjade ett tredje parts beroende

  • CertiK har kommenterat gårdagens attack mot Axion (AXN).
  • Revisionsföretaget säger att attacken sannolikt utfördes av någon som var ansvarig för att distribuera Axions kontrakt.
  • Hackaren stal 27 miljoner dollar av AXN-tokens under attacken.

Dela den här artikeln

CertiK, en blockchain-granskningsutrustning, har kommenterat gårdagens Axion-hack och avslöjade att angriparen utnyttjade projektets beroenden från tredje part. Revisorerna tillade att någon inom Bitcoin Era projektet sannolikt genomförde attacken.

Insiders Sannolikt Led Axion Attack

Enligt en HackMD-artikel publicerad av CertiK var attacken „planerad från insidan.“

Aktörer som var involverade i Axion-projektet injicerade skadlig kod före Axions distribution genom att ändra sina OpenZeppelin-beroenden. Den injicerade koden gjorde det möjligt för angriparen att fritt mynta 80 miljarder AXN-tokens.

Eftersom koden injicerades vid utplaceringsstadiet misslyckades CertiKs ursprungliga granskning av koden att förhindra attacken.

Yvan Nasr, CertiK: s chef för professionell service, berättade för Crypto Briefing att Axion sannolikt „slog samman koden för projektet med rätt beroenden tillsammans och sedan manuellt infogade sin skadliga kod i OpenZeppelin-beroendet före utplacering.“

Alex Papageorgiou, säkerhetsingenjör på CertiK, tillade att „distribuerarna med största sannolikhet var Axion-medlemmar, eftersom den som distribuerade kontrakten också kunde ställa in särskilda ägarroller … så de ansågs redan betrodda“.

CertiK har inte spekulerat i angriparens exakta identitet. Det anser dock att attacken „bara kunde ha gjorts av de som distribuerar projektet.“

27 miljoner dollar stulna AXN

Utnyttjandet mot Axion gjorde det möjligt för den okända angriparen att prägla 80 miljarder AXN-tokens och sedan sälja dessa tokens på Uniswap-börsen. Före attacken var det beloppet värt $ 27 miljoner, även om tokens pris nu har kollapsat till $ 0.

För att förbereda sig för attacken cirkulerade hackaren 2.1 ETH på Tornado.cash för integritet. Angriparen köpte också 700 000 HEX2T-tokens som en del av en „rökskärm“, säger CertiK.

Även om attacken var betydande i termer av dess dollarvärde, är det främst anmärkningsvärt för att hackaren följde en ovanlig attack. Det återstår att se om hackare kan imitera denna linjeattack och utföra den mot andra blockchain-projekt.