4月27日消息,Axie Infinity側鏈Ronin發布此前安全漏洞報告表示,攻擊者控制了九個驗證節點私鑰中的五個:4個Sky Mavis和1個Axie DAO。
據介紹,Sky Mavis一名員工遭釣魚攻擊入侵,攻擊者設法利用該訪問權限來滲透Sky Mavis IT基礎設施並獲得對驗證節點的訪問權限。此外,攻擊通過免gas RPC節點發現了一個後門,獲取了Axie DAO驗證節點的簽名。對於攻擊發生在3月23日,3月29日才被團隊發現,官方表示,沒有適當的跟踪系統來監控跨鏈橋資金的大量外流。
在新跨鏈橋部署後,在沒有人工交互的情況下,將不可能撤出這種規模的交易。 Ronin Network橋目前正在重新設計中,預計將在5月中/下旬重新開放。
跨鏈橋中的所有用戶資金均由最近的Sky Mavis融資輪、Axie Infinity和Sky Mavis資產負債表資產以及來自核心團隊的個人資金擔保。此前消息,Ronin跨鏈橋被攻擊,超6億美元資產被盜。 Axie Infinity開發公司Sky Mavis融資1.5億美元,幣安領投、Animoca Brands、a16z等參投。