您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界 正文
发私信给李扬霞
发送

0

DeFi史上最大的黑客攻击事件:区块链公司Ronin6.25亿美元加密货币被盗

本文作者: 李扬霞 2022-03-30 10:22
导语:热门NFT游戏《Axie Infinity》背后的区块链公司Ronin被黑

Ronin 是热门NFT游戏Axie Infinity的底层区块链,Ronin 和Axie Infinity运营商 Sky Mavis周二早上在一篇博客文章,宣布遭遇黑客攻击,黑客利用该网络洗劫了大约 6.25 亿美元(173,600 枚以太坊和 2550 万USDC)。这一数字超过了 2021 年 8 月 DeFi 协议 Poly Network 遭受的 6.11 亿美元黑客攻击。

这一事件是在周二被发现的,起因是一名使用者无法取出5000以太币。但攻击发生在3月23日,当时攻击者使用被黑的私钥伪造假取款,博客文章称,其他密钥验证节点也遭到了攻击。

加密货币持有者通常并不只在一个区块链生态系统中运作,因此开发人员建立了跨链桥梁,让用户将加密货币从一条链发送到另一条链。 在这种情况下,Ronin 这一桥梁将 Axie Infinity 连接到其他区块链,例如以太坊。

使用这座桥,玩家可以将以太坊或 USDC 存入 Ronin,并使用它来购买不可替代的代币 (NFT) 或游戏内货币。 然后他们可以出售他们的游戏内资产并提取资金。

区块链情报集团的分析师表示,被盗资金正在转移。该公司表示,迄今为止,已经有近1700万美元的以太坊资金被转移到包括FTX和火币在内的交易所。

Ronin表示,平台的用户已经无法存取资金,并正在与相关政府机构合作,以确保将罪犯绳之以法,它还与Axie Infinity讨论如何保证用户的资金安全。并与区块链追踪商Chainalysis合作追踪被盗资金,目前大多被盗资金还在黑客的数字钱包内。

Ronin是新加坡游戏工作室Sky Mavis开发的,该公司也是Axie Infinity的所有者。

根据 Sky Mavis 的说法,Ronin 之所以遭受攻击,部分原因是该公司在去年 11 月走捷径来缓解网络“巨大的用户负载”,网络游戏在去年1月之后人气激增,,非常受菲律宾和其他国家的玩家的欢迎,甚至依靠它作为一个全职工作。该系统于去年12月停止使用,但允许它使用的权限从未被撤销。

除了攻击Sky Mavis自己的四个节点外,攻击者还利用这些节点访问其拥有的Axie DAO管理的一个节点。在破坏九个验证器节点中的五个后,攻击者可以威胁任何交易安全性,并提取任何他们想要的资金。

Sky Mavis表示,他们将把交易所需的节点数量增加到8个,一旦确定没有更多资金可用,

它将“在以后”重新开放 Ronin 。

该公司在声明中表示:“正如我们所看到的,Ronin对网络攻击并非免疫,这次攻击强化了优先考虑安全、保持警惕和减轻所有威胁的重要性。”“我们知道信任是需要赢得的,我们正在利用一切可以利用的资源,部署最复杂的安全措施和流程,以防止未来的攻击。”

雷峰网(公众号:雷峰网)

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

“聚焦安全领域,关注数据安全、隐私计算的等互联网热点 ”VX联系:Dec9102
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说