DeFi 史上最大駭客攻擊事件:區塊鏈公司 Ronin 6.25 億美元加密貨幣被盜

作者 | 發布日期 2022 年 03 月 30 日 15:53 | 分類 加密貨幣 , 區塊鏈 Blockchain , 數位貨幣 line share follow us in feedly line share
DeFi 史上最大駭客攻擊事件:區塊鏈公司 Ronin 6.25 億美元加密貨幣被盜


Ronin 是熱門 NFT 遊戲 Axie Infinity 的底層區塊鏈,Ronin 和《Axie Infinity》營運商 Sky Mavis 3 月 29 日早上部落格宣布遭駭客攻擊,被洗劫約 6.25 億美元(173,600 枚以太幣和 2,550 萬 USDC)。這數字超過 2021 年 8 月 DeFi 協議 Poly Network 遭駭客攻擊盜走 6.11 億美元。

29 日事件起因是某使用者無法取出5,000以太幣,但攻擊發生在23日,駭客使用被駭私鑰偽造假取款,部落格文章稱,其他密鑰驗證節點也遭攻擊。

加密貨幣持有者通常不只在一個區塊鏈生態系統運作,因此開發人員建立跨鏈橋梁,讓用戶將加密貨幣從一條鏈發到另一條鏈。這種情況下,Ronin橋梁將《Axie Infinity》連接到其他區塊鏈如以太坊。使用這座橋,玩家可將以太坊或USDC存入Ronin,並購買 NFT 或遊戲貨幣,然後出售遊戲資產並提取資金。

區塊鏈情報集團的分析師表示,被盜資金正在轉移。迄今有近1,700萬美元以太坊資金轉到FTX和火幣等交易所。Ronin表示,平台用戶已無法存取資金,並與政府機構合作,確保將罪犯繩之以法,還與《Axie Infinity》討論如何確保用戶資金安全,與區塊鏈追蹤商Chainalysis合作追蹤被盜資金,目前大多被盜資金還在駭客數位錢包。

Ronin是新加坡遊戲工作室Sky Mavis開發,也是《Axie Infinity》所有者。

據Sky Mavis說法,Ronin遭攻擊部分原因是去年11月走捷徑緩解《Axie Infinity》「龐大用戶負載」,遊戲去年1月人氣爆增,非常受菲律賓和其他東南亞玩家歡迎,甚至靠它賺錢。系統去年12月停止使用,但允許權限從未撤銷。

除了攻擊Sky Mavis自己四個節點,駭客還利用這些節點存取Axie DAO管理的一個節點。破壞九個驗證器節點的五個後,駭客可威脅任何交易安全性,並提取任何資金。Sky Mavis表示,將把交易節點數量增加到8個,一旦確定沒有更多資金可用,將「以後」重新開放Ronin。

聲明表示:「正如我們看到的,Ronin並非對網路攻擊免疫,這次攻擊強化優先考慮安全、保持警惕和減輕所有威脅的重要性」、「我們知道信任很難贏得,正利用一切可用資源,部署最複雜的安全措施和流程,以預防未來的攻擊。」

(本文由 雷鋒網 授權轉載;首圖來源:Sky Mavis