金色財經報導,4月27日,以太坊側鏈Ronin Network發布漏洞報告。
報告顯示本次黑客攻擊共導致了17.36萬枚以太坊和2550萬枚USDC被盜。黑客通過對Sky Mavis實施網絡釣魚攻擊滲透Sky MavisIT基礎設施並獲得對驗證節點的訪問權限,又通過我們的無GasRPC節點發現了一個後門,並獲取了AxieDAO驗證節點的簽名,從而控制了5/9的驗證節點。
Ronin Network表示,Sky Mavis當前採取的安全措施包括與安全公司合作建立防禦系統、增加驗證節點數量、實施更嚴格的內控程序、進行審計、建立無需信任的組織、啟動漏洞賞金以及進行ISO27001和其他安全相關認證。
此外,Ronin Network預計將在4月底之前部署升級,並於5月正下旬正式開放,所有被盜資金將由最近的Sky Mavis融資、Axie Infinity和Sky Mavis資產以及來自核心團隊的個人資金擔保。
Ronin Network跨鏈橋在3月遭到黑客攻擊,Axie Infinity聯合創始人兼COOPsycheout發推表示,在對內部網絡進行深入的取證審查後,發現黑客事件是2021年12月的社會工程攻擊和人為錯誤所致。並表示,Sky Mavis的技術是可靠的,將在Ronin網絡添加幾個新的驗證者節點,以進一步去中心化網絡。 Axie Infinity致力於確保收回或償還所有耗盡的資金,正在繼續與利益相關者進行對話,以確定最佳行動方案。
因為黑客攻擊事件,Axie Infinity還推遲了原計劃的Origin升級。
為了保證不受黑客攻擊影響,4月6日消息,Axie Infinity開發公司Sky Mavis完成1.5億美元融資,幣安領投,Animoca Brands、a16z、Dialectic、Paradigm和Accel參投。該輪融資目的即用於補償受Ronin攻擊影響的用戶資金,主要用來恢復Ronin Bridge的資金。