幾天前,Axie Infinity (AXS) 橋背後的開發商表示,他們將追回或退還任何被盜的錢。
Axie Infinity 是一款基於區塊鏈的交易和格鬥遊戲,玩家是利益相關者,可以繁殖、飼養、競爭和交易數字收藏品。
在更新的時事通訊中,Axie Infinity 的Ronin Network 表示,它正在與區塊鏈研究公司Chainalysis 和安全公司Crowdstrike 進行徹底調查,以找出價值超過6.25 億美元的以太坊(ETH) 和美元硬幣(USDC) 被黑的幕後黑手。
Ronin Network 是一個專門為AXS 創建的與以太坊相關的側鏈,週二在Twitter 上宣布了黑客攻擊,並指出Ronin Bridge 被利用了173,600 ETH 和2550 萬美元。據報導,攻擊者在控制多個節點後,通過兩筆交易從Ronin 網絡轉移資金。浪人是這樣解釋的:
“驗證器密鑰方案設置為去中心化的,因此它限制了與此類似的攻擊向量,但攻擊者通過我們的無氣體RPC 節點發現了一個後門,他們利用該後門獲取Axie DAO 驗證器的簽名。 ”
這個故事可以追溯到2021 年11 月,當時Sky Mavis 向Axie DAO 尋求幫助以分配自由交易,因為用戶負載巨大。 Axie DAO 已將Sky Mavis 列入資格名單,以代表其簽署各種交易。這在2021 年12 月停止,但錄取並未被撤銷。黑客隨後利用此權限竊取了資金。
一旦攻擊者獲得對Sky Mavis 系統的訪問權限,他們就能夠使用無氣體RPC 獲得Axie DAO 驗證器的簽名。因此,Ronin Network 暫時暫停了橋接,並將驗證人門檻從5 提高到8。
Sky Mavis 和Axie Infinity 的聯合創始人兼首席運營官Aleksander Leonard Larsen 在Twitter 上表示,該項目計劃添加新的驗證者以進一步去中心化網絡。他接著說,Sky Mavis“致力於確保任何已經用完的錢都被追回或退還”。
資訊來源:由0x資訊編譯自CRYPTOBENELUX。版權歸作者Max Latupeirissa所有,未經許可,不得轉載