在盲人的王國里,獨眼的人是國王——有時有諺語如此準確,以至於它們單獨代表了情況。 Axie Infinity,墮落的賺錢之王,對人為錯誤視而不見,一直是黑客攻擊的受害者。 173,600 以太(ETH) 和2550 萬美元現金,即目前超過6.25 億美元,被盜。這位大膽的黑客發現了一個漏洞,一個他打開的後門。
事實提醒:加密貨幣搶劫案的Axie Infinity 受害者
活動於3 月29 日星期二舉行。 Axie Infinity,遊戲中的大君主,被黑、被虹吸、被魚雷炸毀173,600 個以太幣和2550 萬美元的USDC 被盜。黑客是怎麼做到的?他通過一個幾個月不存在且授權未被撤銷的驗證者錯誤地設法破壞了5 個驗證者的私鑰。然而,震驚的社區並沒有對Axie Infinity 的太后Sky Mavis 和NFT區塊鏈遊戲的加密貨幣交易所Ronin 失去信心。
事後不久,以太坊側鏈就能夠受益於Web 3 和幣安CEO 趙長鵬(別名CZ)等加密貨幣巨頭的支持。
黑客錢包的Etherscan 截圖– 來源:Ronin
幣安:國王的律師
在這些支持下,幣安成為國王的近衛。保護者和調查員,就像英雄一樣,加密貨幣的皇帝在黑客入侵後的第二天宣布暫停Ronin 網絡(Ronin 橋)上的存款、取款和轉換。
除此之外,還決定阻止潛在黑客的地址,並指定一個監控團隊來監視任何異常交易。在網絡安全之前,幣安不會重新打開網橋。因此,只要網絡不穩定且健康狀況良好,限制將是永久性的。
我們的團隊正在與Axie Infinity 聯繫,以幫助他們找到解決此問題的方法。捷克。資料來源:推特
但是,Axie Infinity 的黑客是誰?
從一開始我們就可以確認,今天我們將無法告訴你誰是Axie Infinity 的黑客。但是區塊鏈可以讓我們對他攻擊遊戲王國後的行為有一些線索來賺錢。
事實上,觀察人士已經註意到,在攻擊之後,黑客在攻擊的主動權下使用中心化交易所為地址提供資金。因此,成千上萬的ETH 被存入了火幣、FTX 和Crypto.com 等平台。
在我們接下來的調查中,黑客對中心化交易所的使用很有趣。事實上,這些加密貨幣交易所使用KYC 系統,了解你的客戶。這些身份檢查在加密貨幣社區中是有爭議的。事實上,它們違背了比特幣創造者中本聰的哲學。但在我們的故事中,它們似乎是一種能夠找到黑客的解決方案,誰知道呢,也許還能找回海盜的戰利品。
黑客,國王的小丑?
所以我們知道黑客試圖洗錢並使用中心化交易所去中心化資金。奇怪的。
事實上,從邏輯上講,他使用的是去中心化錢包,即在DeFi 上。眾所周知,在身份驗證方面不那麼嚴格,操作會更加謹慎。
Elliptic 公司的聯合創始人,Web 3 的憲兵之一和加密貨幣騎士Tom Robinson 提出了這個想法:
“看到這種從航班直接流向主要交易所的資金是不尋常的(……)他們可能已經購買了賬戶,或者他們可以使用中間人代表他們洗錢。 »
橢圓調查
Elliptic 在其Ronin 和DeFi 調查的最初幾個小時內尋求5.4 億美元。 Elliptic 並不打算回答社區對這次攻擊的所有問題。然而,他們的報告揭示了某些確定性。
黑客在Sky Mavis 意識到黑客攻擊之前就開始去中心化資金(黑客實際上是在發現日期前5 天發生的)。
黑客進行的各種匯款目前影響了三大加密貨幣交易所。
USDC 是一種穩定幣,如果涉及非法活動,可以通過監管凍結,這次在去中心化交易所已更改為以太幣。通過在DEX 上轉換代幣,黑客避免了在CEX 上執行的KYC。
在這次交易所,這次轉換之後,黑客開始通過三個中心化交易所洗錢ETH。在Elliptic 的報告發佈時,已經有1600 萬美元的ETH 以這種方式被洗掉了。因此,5.24 億在其他以太坊賬戶上,根據該報告,這些賬戶將屬於黑客。
Axie Infinity黑客’s Supposed Accounts Schematic-Source: Elliptic
Axie Infinity:國王的話
Axie Infinity被黑必然具有像徵意義。這種事件永遠不會令人愉快。事實上,它提醒我們所有人,我們在這個生態系統中是脆弱的。 Ronin 的財務後果是可怕的。他們已經對遊戲的開發產生了重大影響,這將其NFT 遊戲的新版本:Axie Infinity Origin 的發布推遲了一周。
“當遊戲準備好進行軟發佈時,我們決定給工程和安全團隊額外的時間來徹底調查違規的所有影響,然後再請求他們全力支持Origin 的發布。 »
瘋子; Axie Infinity官方日記
Sky Mavis 已承諾賠償損失資金的玩家。事實上,Axie Infinity 的一位思想領袖Aleksander Leonard Larsen 昨天再次發推文:
“我們的首要任務是確保對Ronin 的安全和信任。 完成後,我們將打開Katana DEX 和橋樑。 感謝你在我們執行內部恢復計劃時的耐心等待,這將確保沒有揮之不去的威脅。 »
亞歷山大·倫納德·拉森推特
社區:Axie Infinity 的真正王者
我們也不能忘記國王的強項之一:他團結、耐心和建設的社區。因此,一些自治公會已經能夠表明他們對區塊鏈遊戲巨頭的支持。 Axie Infinity 還證實了它對發展一個自由加密貨幣國家(Lunacia)的願望,並在集結號召中,為4 月7 日星期四收集了它的主題:
“致我們敬業的Axie Infinity 社區:我們堅定不移地致力於我們的使命。 感謝你在我們共同探索如何改變世界時的持續支持和指導。 像這樣的挑戰是學習的機會,只會讓我們變得更強大。 我們相信全世界都會愛上Origin 和我們圍繞Axie Infinity 構建的Cosmos。 »
Axie Infinity Origin 的設計,新版本的Axie Infinity
Axie Infinity:贏了一場比賽?
因此,幾天后,通過這次黑客攻擊,賺錢遊戲似乎變得更加強大。 Sky Mavis 明智地將其視為一種學習經驗,一種教訓。自從我們今天中午得知幣安已恢復對Ronin 的操作後,網絡正在迅速恢復,當然,部分恢復,但元素正在逐漸恢復正常。
“Ronin Network 上的存款和取款已部分恢復。 幣安。” 資料來源:推特
這個歷史性的Axie Infinity被黑將繼續被討論。所進行的各種調查是否會得到解決還有待觀察。 Axie Infinity 社區,戰鬥
希望這種情況能像BZX被黑把被盜的錢拿回來一樣找到一個幸福的結局。 Multichain 的情況相同,但被慷慨的黑客報銷了。然而,我們可以在整個故事中指出一些教訓:保護自己,不要把所有的雞蛋都放在一個籃子裡,因為按照我們國王的方式,你很可能會發現自己脫了褲子。做你的研究:不要盲目。
黑客是不幸的危險,但並非不可避免。安全起見並立即在PrimeXBT 平台上註冊。此外,由於我們的代碼50DEPJDC(附屬鏈接,請參閱官方網站上的條件),你的首次存款可獲得高達7,000 美元的獎金。
Axie Infinity被黑:國王已死,國王萬歲首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Magali所有,未經許可,不得轉載