Взломали еще одну мобильную NFT-игру WonderHero
playground.ruПрошла неделя после взлома мобильной NFT-игры Axie Infinity, и вот хакер взломал еще одну NFT-игру под названием WonderHero.
Данная игра входит в так называемые видеоигры play-to-earn. В них можно зарабатывать внутриигровую валюту на базе блокчейна (криптовалюта WND), а все, что есть в игре (персонажи, оружие и предметы) — NFT. Также можно не добывать, а просто купить криптовалюту и пользоваться ей внутри игры.
Атаку на WonderHero подтвердили разработчики игры. Они временно отключили свои сервисы, так как киберпреступник отчеканил токенов на 80 млн WND и успел вывести токенов на $300 тысяч. После этого стоимость токенов снизилась почти в половину. Представители игры заявили об атаке на площадку (блокчейн-мост), позволяющую делать переводы криптовалюты из одного блокчейна в другой.
Как именно хакер получил возможность отчеканить токены, неизвестно. Пока исследователи и специалисты по информационной безопасности предполагают, что преступнику попал в руки закрытый ключ WonderHero. В случае с Axie Infinity, киберпреступнику удалось получить доступ к другой площадке по переводу средств — блокчейн-мосту Ronin через аккаунт одного из главных разработчиков. Это позволило одобрять транзакции в обход системы. Тогда хакерам удалось вывести 173,6 тысячи ETH на сумму более $600 млн и стейблкоинов USDC на сумму $25,5 млн.
В случае с WonderHero на момент написания статьи неизвестно, как хакеру удалось получить закрытый ключ и одобрять транзакции на производство токенов.
