简单来说
- NFT 游戏 Axie Infinity 的以太坊侧链 Ronin 受到了相当大的攻击。
- 总而言之,价值约 622 亿美元的以太坊和 USDC 从连接 Ronin 和以太坊主网的桥梁中流失。
罗宁,一个 以太币 为热门 NFT 游戏开发的侧链 Axie Infinity,已成为黑客攻击的目标,估计价值 625 亿美元的加密货币从其桥梁中流失。
开发人员 Sky Mavis 今天宣布了新闻,写道该漏洞发生在 23 月 XNUMX 日,但今天早些时候才发现。 根据团队的报告,攻击者使用“被黑的私钥”来执行漏洞利用,因此能够伪造交易来索取资金。
总而言之,攻击者拿走了 173,600 WETH 或 Wrapped Ethereum(近 597 亿美元)和 25.5 万 USDC 稳定币(25.5 万美元),截至撰写本文时,总计价值约 622 亿美元的加密货币基金。 大部分被盗资金仍在 坐在黑客的 电子钱包把钱转出.
根据该报告,攻击者能够从 Ronin 网络上 XNUMX 个当前验证节点中的 XNUMX 个签署交易,这是批准签名所需的阈值。 最终,攻击者获得了 Sky Mavis 自己的四个验证器以及一个由 Axie DAO 运营的访问权限。
“验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过我们的无气体 RPC 节点发现了一个后门,他们滥用该后门来获取 Axie DAO 验证器的签名,”报告中写道。
“这可以追溯到 2021 年 2021 月,当时 Sky Mavis 请求 Axie DAO 帮助分发免费交易,因为用户负载巨大,”它继续说道。 “Axie DAO 允许 Sky Mavis 代表其签署各种交易。 这已于 XNUMX 年 XNUMX 月停止,但未撤销许可名单访问权限。”
Sky Mavis 表示,它已经聘请了执法部门、Chainalysis 的法医密码学家和自己的投资者,以“确保所有资金都得到追回或报销”。
中 台上采访 在今天的 NFT LA 会议上,Axie Infinity 联合创始人 Jeff Zirlin 将其描述为“历史上最大的黑客之一”。 一些被抽走的资金已经从攻击者的钱包发送到了交易所,Zirlin 说“有可能会被识别并绳之以法”。
来源:https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum