摘要:頭號鏈遊Axie Infinity 的以太坊側鏈Ronin Network 週二宣布遭遇黑客攻擊,黑客利用該網絡洗劫了大約6.25 億美元(173,600 枚以太坊和2550 萬USDC)。這可能是迄今為止最大的一次DeFi黑客攻擊,也是鏈遊領域發生的最嚴重的一次安全事件。
0x新聞消息,頭號鏈遊Axie Infinity 的以太坊側鏈Ronin Network 週二宣布遭遇黑客攻擊,黑客利用該網絡洗劫了大約6.25 億美元(173,600 枚以太坊和2550 萬USDC)。這可能是迄今為止最大的一次DeFi黑客攻擊,也是鏈遊領域發生的最嚴重的一次安全事件。
根據Ronin Network 官方發布的博客文章,攻擊發生在6天前(3月23日),5個驗證器私鑰被盜,黑客使用被黑的私鑰偽造提款。然而直到3月29日,在用戶報告無法提取5,000 ETH 後項目方才發現了此次攻擊。
該漏洞影響了Ronin Network 的Sky Mavis、Axie Infinity 遊戲的發行商和Axie 去中心化自治組織(DAO) 的驗證節點。
Ronin 側鏈目前由9 個驗證器節點組成(以太坊有大約300,000 個驗證器節點, Solana 有接近1,000 個)。要確認存款或取款,需要五個驗證者簽名。攻擊者設法控制了Sky Mavis 的四個Ronin 驗證器和一個由Axie DAO 運行的第三方驗證器。
Ronin 稱,儘管它使用的驗證器密鑰方案“被設置為去中心化的”,“但攻擊者通過無Gas 費RPC 節點發現了一個後門,他們濫用該後門來獲取Axie DAO 驗證器的簽名”。
Ronin 上的以太坊和USDC 存款已從其橋接合約中耗盡,截至目前,用戶無法提取或存入資金。 Ronin Bridge 和Katana 自動做市商(AMM) 暫停運行。
慢霧MistTrack 追踪的數據顯示,黑客獲利地址(0x098B716B8Aaf21512996dC57EB0615e2383E2f96)已將2550 萬USDC 兌換為ETH,接著將6250 ETH 分散轉移,其中1221 ETH 轉移到交易所平台(FTX 和Crypto.com),剩餘資金餘額仍停留在黑客地址。黑客發起攻擊資金來源為Binance 提幣。
Ronin Network 是由Sky Mavis 推出的以太坊側鏈,專為Axie Infinity 設計,可處理Axie、土地和物品的所有遊戲內和市場交易。 Sky Mavis 是Axie Infinity 背後的區塊鏈遊戲開發商。隨著NFT 的蓬勃發展和對Axie Infinity 的興趣飆升, Sky Mavis 去年經歷了巨大的增長,在10 月份達到了近30 億美元的估值。 Axie Infinity 玩家使用Ronin 來交易遊戲中的代幣。
在博客文章中,Ronin 團隊表示“Ronin 上的所有AXS、RON 和SLP 現在都是安全的……我們正在與執法專家、密碼學家和我們的投資者合作,以確保所有資金都得到追回或報銷”。 Sky Mavis 稱,它“致力於確保收回或償還所有耗盡的資金。”
DeFi領域的上一次大規模黑客攻擊發生在2021 年8 月,一名黑客利用跨鏈去中心化金融(DeFi) 協議Poly Network竊取了6.11 億美元,後來絕大部分資金都被歸還。
0x新聞終端數據顯示,Ronin Network 的原生代幣RON 受此消息影響下跌23%。
作者:Mary Liu
了解更多資訊歡迎加入:
0x新聞Discord 社群:https://discord.gg/QSvv7MZ2tz
0x新聞TG 交流群:https://t.me/BitPushCommunity
0x新聞TG 訂閱: https://t.me/bitpush
Twitter :https://twitter.com/BitpushNewsCN
本文來自0x新聞,文章鏈接: https://www.0xcj.com/articles/2368061 轉載需註明出處
