本文转载自雷锋网。流行NFT游戏AxieInfinity的底层区块链Ronin和AxieInfinity运营商SkyMavis在周二早上的一篇博文中宣布,他们遭到黑客攻击,黑客利用该网络洗钱约6.25亿美元(173,600以太币和2550万美元USDC).这一数字超过了2021年8月DeFi协议PolyNetwork的6.11亿美元黑客攻击事件。该事件是在周二一名用户无法提取5,000个以太币后被发现的。但该博文称,攻击发生在3月23日,当时攻击者使用被黑的私钥伪造假取款,其他关键验证节点也遭到攻击。加密货币持有者通常不只在一个区块链生态系统中运作,因此开发人员构建跨链桥,让用户将加密货币从一条链发送到另一条链。在这种情况下,Ronin是将AxieInfinity连接到其他区块链(例如以太坊)的桥梁。使用桥接器,玩家可以将以太坊或USDC存入Ronin,并用它购买不可替代的代币(NFT)或游戏内货币。然后他们可以出售他们的游戏内资产并提取资金。BlockchainIntelligenceGroup的分析师表示,被盗资金正在转移中。该公司表示,迄今为止,近1700万美元的以太坊资金已转移到包括FTX和火币在内的交易所。Ronin表示,该平台的用户一直无法获得资金,正在与相关政府机构合作,确保将罪犯绳之以法。它还在与AxieInfinity讨论如何确保用户的资金安全。并与区块链追踪器Chainalysis合作追踪被盗资金。目前,大部分被盗资金仍在黑客的数字钱包中。Ronin由总部位于新加坡的游戏工作室SkyMavis开发,该公司还拥有AxieInfinity。根据SkyMavis的说法,Ronin受到攻击的部分原因是该公司去年11月走捷径以减轻网络上的“巨大用户负载”,此前该在线游戏在去年1月之后人气飙升,使其在菲律宾和其他国家/地区流行。深受游戏玩家欢迎,甚至以此为全职工作。该系统于去年12月退役,但允许其使用的权限从未被撤销。除了攻击SkyMavis自己的四个节点外,攻击者还利用这些节点获得了对其拥有的AxieDAO管理的一个节点的访问权限。在破坏了九个验证器节点中的五个之后,攻击者可以破坏任何交易安全并提取他们想要的任何资金。SkyMavis表示,他们会将交易所需的节点数量增加到8个,一旦确定没有更多可用资金,他们将“在晚些时候”重新开放Ronin。该公司在一份声明中表示:“正如我们所见,Ronin无法免受网络攻击,这次攻击强化了将安全放在首位、保持警惕和减轻所有威胁的重要性。”“我们知道需要赢得信任,我们正在利用我们可以支配的一切资源来部署最复杂的安全措施和流程,以防止未来的攻击。”
