或是有史以来最大的加密货币盗窃案!AxieInfinity的RoninNetwork被盗超6亿美元
据《财富》消息,NTF游戏Axie Infinity的侧链Ronin Network于上周3月23日遭到黑客攻击,共被窃取了173,600枚ETH(以太坊)和2550万USDC,损失约6.22亿美元,或是有史以来最大的加密货币盗窃案。
Axie Infinity是一款具有“链游之王”之称的,与口袋妖怪玩法类似的区块链游戏。玩家通过pvp、pve以及完成日常任务来获得SLP代币,用以喂养新的Axie,并在游戏中赚取加密货币;Ronin Network则是为了实现高Transactions Per Second (TPS)并且让用户有更流畅游戏体验而开发的侧链;Ronin Bridge 协助将加密货币转入和转出 Ronin Network;它们同属越南开发商Sky Mavis运营。
Ronin Network在社交媒体上发帖证实了这一消息,并表示“正在与执法官员、密码学家以及投资者合作,以确保所有资金都得到追回或报销。”
Ronin大概讲述了盗窃的过程:黑客使用被黑的私钥来伪造假提款,直到用户报告无法从bridge中提取5,000ETH才发现此次盗窃行为。
时间追溯到2021年11月,当时Axie Infinity的开发商Sky Mavis请求Axie DAO帮助分发免费买卖。随后,Axie DAO将Sky Mavis列入白名单,允许Sky Mavis代表其签署各种买卖。虽然该交易已经在2021年12月停止,但Axie DAO并未将Sky Mavis从白名单中移除。因此,黑客一旦取得了Sky Mavis的访问权限,就能经过gas-free RPC从Axie DAO验证器进行签名。
Sky Mavis的Ronin链目前由9个验证节点组成,至少需要5个签名才能识别存款和取款工作。黑客设法控制了Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。
Ronin表示:将迅速采取行动解决这一事件,目前正在采取措施防范未来的袭击。为了防止进一步的短期损害,验证签名的门槛将从5个提高到8个,并且暂停Ronin Bridge的交易功能。“正如我们所见,Ronin也不能幸免于攻击,这次攻击强化了我们优先考虑安全性、保持警惕、减轻所有威胁的意识。我们知道需要赢得信任,并且正在利用我们所掌握的所有资源来部署最复杂的安全措施和流程,以防止未来的攻击。”
受本次攻击影响,Axie Infinity官方在社交媒体上表示:团队原计划于今日推出 Origin,在昨日的安全漏洞后,我们需要重新调整一些团队成员的工作优先级,并将发布日期推迟一周,暂定将于 4 月 7 日上线 Origin alpha 版本。
游戏陀螺
游戏陀螺是国内最具知名度的游戏媒体之一,以“泛游戏”产业链为主,为游戏创业者服务,内容已涉及移动游戏
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。