3月29日消息,Axie Infinity側鏈Ronin跨鏈橋被盜,攻擊者使用被黑的私鑰來偽造假提款,目前Ronin 橋被盜173,600 ETH和2550 萬USDC,Ronin 橋和Katana Dex 已經停止使用。經歐科雲鍊鍊上天眼分析, (1)Ronin是GameFi項目Axie Infinity做的遊戲以太坊側鏈,Axie玩家需要將ETH、USDC等跨鏈到Ronin側鏈上玩Axie遊戲; (2) Ronin採用簡易的資產跨鏈模式,用戶在以太坊上向Ronin跨鏈合約轉賬資產,Ronin控制的私鑰錢包在Ronin鏈上給用戶鑄造ETH或USDC。若用戶在Ronin上銷毀USDC、ETH,則Ronin控制的私鑰錢包簽名提幣證明,用戶拿提幣證明調用以太坊跨鏈合約贖回USDC、ETH等資產; (3)這意味著Ronin控制的私鑰錢包配置在服務器上,並且第三方服務可訪問,在服務器上就存在被盜私鑰可能性; (4)不排除Ronin(Axie Infinity)官方自盜嫌疑。目前,鏈上天眼團隊已對相關地址進行了監控,並將進一步跟進事件進展。
dark