黑客从 Axie Infinity 的 Ronin 以太坊侧链中榨取了 622 亿美元

罗宁，一个 以太币 为热门 NFT 游戏开发的侧链 Axie Infinity，已成为黑客攻击的目标，估计价值 625 亿美元的加密货币从其桥梁中流失。

开发人员 Sky Mavis 今天宣布了新闻，写道该漏洞发生在 23 月 XNUMX 日，但今天早些时候才发现。 根据团队的报告，攻击者使用“被黑的私钥”来执行漏洞利用，因此能够伪造交易来索取资金。

总而言之，攻击者拿走了 173,600 WETH 或 Wrapped Ethereum（近 597 亿美元）和 25.5 万 USDC 稳定币（25.5 万美元），截至撰写本文时，总计价值约 622 亿美元的加密货币基金。 大部分被盗资金仍在 坐在黑客的 电子钱包把钱转出.

根据该报告，攻击者能够从 Ronin 网络上 XNUMX 个当前验证节点中的 XNUMX 个签署交易，这是批准签名所需的阈值。 最终，攻击者获得了 Sky Mavis 自己的四个验证器以及一个由 Axie DAO 运营的访问权限。

“验证器密钥方案被设置为去中心化的，因此它限制了与此类似的攻击向量，但攻击者通过我们的无气体 RPC 节点发现了一个后门，他们滥用该后门来获取 Axie DAO 验证器的签名，”报告中写道。

“这可以追溯到 2021 年 2021 月，当时 Sky Mavis 请求 Axie DAO 帮助分发免费交易，因为用户负载巨大，”它继续说道。 “Axie DAO 允许 Sky Mavis 代表其签署各种交易。 这已于 XNUMX 年 XNUMX 月停止，但未撤销许可名单访问权限。”

Sky Mavis 表示，它已经聘请了执法部门、Chainalysis 的法医密码学家和自己的投资者，以“确保所有资金都得到追回或报销”。

中 台上采访 在今天的 NFT LA 会议上，Axie Infinity 联合创始人 Jeff Zirlin 将其描述为“历史上最大的黑客之一”。 一些被抽走的资金已经从攻击者的钱包发送到了交易所，Zirlin 说“有可能会被识别并绳之以法”。

由于安全漏洞，Sky Mavis 暂停了连接 Ronin 和以太坊的桥梁 mainnet，使得他们之间来回发送资金和资产成为可能，以及Katana去中心化交易所（去中心化交易所) 在 Ronin 上运行。

该公司进一步表示，所有资金仍在 Ronin 上——无论是在 Axie Infinity 的 AXS 和 SLP 令牌，或 Ronin 自己的 RON 治理代币——目前是安全的。 Sky Mavis 在有人试图从 Ronin 提取自己的 5,000 ETH 资金并发现他们无法通过桥接器后发现了这一漏洞。

Ronin 桥黑客似乎类似于 Wormhole，一种跨链以太坊/索拉纳 那是一座桥 以 320 亿美元的价格遭到袭击 XNUMX 月初的 WETH 价值。 显然，Jump Crypto 最终补充了被盗资金 作为对 Solana 生态系统未来的赌注.

编者注：此故事已更新，包括 Axie Infinity 联合创始人的评论 Jeff Zirlin 在 NFT LA 会议上。

最好的直接解密到您的收件箱。

将每日精选的头条新闻、每周综述和深入研究直接发送到您的收件箱。