跳至正文

黑客从 Ronin 区块链网络窃取了超过 6 亿美元的加密货币

(纳闻记者赵晓辉综合报导)

黑客从以游戏为重点的区块链中窃取了超过 6 亿美元的加密货币,这被称为“历史上最大的黑客攻击之一”。

黑客从越南工作室 Sky Mavis 开发的流行加密游戏 Axie Infinity 底层的区块链中窃取了价值数百万美元的以太坊和美元硬币。

根据其网站,Axie Infinity 使用“称为区块链的尖端技术来奖励玩家的参与”,完全由玩家拥有的经济允许玩家“无缝地出售和交易他们的游戏资产以换取数字货币”。

Axie Infinity 的 Ronin 网络在 3 月 29 日的一篇博文中表示,它损失了 173,600 个以太币(以太坊代币),价值约 5.89 亿美元,以及 2550 万美元的美元硬币,被认为是“稳定币”,与美元挂钩.

区块链数据平台 Chainalysis 正在代表 Ronin 跟踪资金。

Ronin 表示正在与执法官员、法医密码学家和投资者合作,以追回或偿还所有被盗资金,并补充说“Ronin 上的所有 AXS、RON 和 SLP 目前都是安全的”,指的是其他代币游戏中使用。

根据 Ronin 3 月 29 日的博客文章,Sky Mavis(Ronin 和 Axie Infinity 的运营商)和 Axie DAO(去中心化自治组织)的验证节点在 3 月 23 日遭到入侵。

Ronin 表示,攻击者使用“被黑的私钥来伪造取款”,并且在 3 月 29 日早上,在用户报告无法从桥中提取以太坊资金后,Ronin 发现了攻击,该桥将 Axie Infinity 连接到其他区块链,例如以太坊。

Ronin 表示,Sky Mavis 的 Ronin 链有九个验证节点。

“为了识别存款事件或提款事件,需要九个验证者签名中的五个。 攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器,”Ronin 说。

虽然九个验证器节点被设置为去中心化以限制此类攻击,但 Ronin 表示,攻击者“通过我们的无气体 RPC 节点发现了一个后门,他们滥用该后门来获取 Axie DAO 验证器的签名。”

随着调查的继续,作为一项安全措施,Ronin 桥和 Ronin 去中心化交易所 Katana Dex 也已停止。

Ronin 指出,这次攻击的部分原因是该公司在 2021 年 11 月采取的一项行动,当时“由于巨大的用户负载,Sky Mavis 请求 Axie DAO 帮助分发免费交易。”

“Axie DAO 允许 Sky Mavis 代表其签署各种交易。 这已于 2021 年 12 月停止,但未撤销许可名单访问权限,”该公司表示。

Ronin 目前正在与 Axie Infinity 和 Sky Mavis 利益相关者讨论后续步骤以及如何“确保没有用户的资金损失”。

据美国有线电视新闻网报道,在 3 月 29 日洛杉矶 NFT LA 会议的主题演讲中,Axie Infinity 联合创始人 Jeff Zirlin 表示“这是历史上最大的黑客攻击之一”。

在最近一次攻击中被盗的金额与 2021 年 8 月在去中心化金融平台 Poly Network 上的一次重大黑客攻击中被盗的金额相似,这在当时是有史以来最大的数字硬币盗窃案之一。 黑客后来归还了被盗资金。

2013 年 3 月 16 日,一名工科学生参加了巴黎附近的黑客挑战赛。(法新社通过 Getty Images/Thomas Samson)