根據區塊鏈NFT 遊戲Axie Infinity 的創建者Sky Mavis 的說法,Ronin 網絡遭到了攻擊,一名黑客成功竊取了173,600 個以太坊和2550 萬美元硬幣(USDC)。攻擊者已獲得價值約6.2 億美元的加密資產,Ronin 橋和Katana Dex 已被暫停。
最大的NFT 區塊鏈遊戲Axie Infinity 遭受6.2 億美元的黑客攻擊
最大的不可替代代幣(NFT)區塊鏈遊戲, 軸無限, 已 遭受攻擊 週二,在Ronin 網絡驗證器遭到入侵後。 Axie Infinity 項目背後的公司Sky Mavis 解釋說,驗證器早在3 月23 日就遭到入侵。
資金在兩筆交易(交易 1 和交易 2) 和Sky Mavis 在用戶抱怨他們無法從Ronin 橋上提取5,000 以太幣後發現了這次攻擊。
“攻擊者使用被黑的私鑰來偽造假取款,”Sky Mavis 的事後聲明披露。雖然Ronin 橋和Katana Dex 已經停止,但Sky Mavis 還表示:“我們正在與執法官員、法醫密碼學家和我們的投資者合作,以確保所有資金都得到追回或報銷。 Ronin 上的所有AXS、RON 和SLP 目前都是安全的。”
該團隊進一步解釋說,該項目使用九個驗證節點來運行Ronin,並且為了存款或取款,需要九個節點中的五個來處理交易。
“攻擊者設法控制了Sky Mavis 的四個Ronin 驗證器和一個由Axie DAO 運行的第三方驗證器,”Sky Mavis 說。 “驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊向量,但攻擊者通過我們的無氣體RPC 節點發現了一個後門,他們濫用該後門來獲取Axie DAO 驗證器的簽名。”
更糟糕的是,Sky Mavis 指出,由於2021 年11 月所做的更改,攻擊者僥倖逃脫,並在下個月停止了“Axie DAO 許可名單”計劃。
然而,該團隊表示,“允許列表訪問權限沒有被撤銷”,Sky Mavis 補充說,“一旦攻擊者獲得對Sky Mavis 系統的訪問權限,他們就能夠通過使用無氣體RPC 從Axie DAO 驗證器獲取簽名。” Sky Mavis 的驗屍報告繼續說:
我們已確認惡意提款中的簽名與五個可疑驗證者相符。
對Ronin 的攻擊是今年針對加密協議的最大黑客攻擊之一,因為它超過了 攻擊 對著蟲洞橋。對蟲洞橋的具體攻擊造成了3.2 億美元的損失,但 資金被替換 通過跳躍加密。 Sky Mavis 週二解釋說,該團隊正在與執法部門合作,以“確保將罪犯繩之以法”。
此外,團隊正在與利益相關者討論並討論如何確保用戶得到補償。 “Sky Mavis 是長期存在的,並將繼續建設,”該團隊的驗屍報告總結道。
您如何看待Axie Infinity 因發現驗證者漏洞而損失6.2 億美元?在下面的評論部分讓我們知道您對此主題的看法。
圖片來源:Shutterstock,Pixabay,Wiki Commons
免責聲明: 本文僅供參考。它不是直接要約或要約的購買或出售邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。