近日,攻击者盗取了价值近6.25亿美元的以太坊(Ethereum)和USDC(一种与美元挂钩的稳定币)。攻击发生在3月23日,但直到3月29日用户无法提取他的5,000ETH时才浮出水面。RoninNetwork是区块链游戏AxiInfinity的以太坊连接侧链。在此次攻击中,攻击者共盗取了约17.36万个以太坊和2550万个USDC。Roninbridge和KatanaDex在袭击发生后被召集。随后,AxiInfinity通过官方Discord和Twitter账号以及RoninNetwork披露了存在的安全漏洞,“RoninNetwork存在安全漏洞。今天早些时候,我们发现SkyMavis的Ronin验证节点和AxieDAO验证节点在323日,在两笔交易(1和2)中导致浪人桥损失173,600ETH和2550万美元。”AxiInfinity还写道:“攻击者使用被泄露的私钥伪造提款。我们今天早上在收到用户无法从桥上提取5,000ETH的报告后发现了这次攻击。”被盗资金的绝对数量使该攻击成为历史上最大的加密攻击,超过了2021年8月DeFi协议PolyNetwork的6.11亿美元黑客攻击。目前,SkyMavis的Ronin链由9个验证节点组成,并且为了确认交易信息,需要9个验证人签名中的5个,攻击者成功控制了5个验证人签名,4个来自SkyMavis的Ronin验证人和一个由AxieDAO运营的第三方验证人。对此,Axi的工作人员Infinity解释说,“验证者密钥方案被设置为去中心化的,这样可以限制攻击向量,但这次攻击者发现了一个后门,他们利用这个后门获得了AxieDAO验证者的签名。”目前,AxiInfinity已向执法机构报案,并聘请了一名法医密码专家对事件进行调查。此外,该公司还表示,将尽一切努力追回和偿还资金st奥伦在这次袭击中。参考来源:https://securityaffairs.co/wordpress/129609/cyber-crime/625m-axie-infinity-ronin-hack.html
