Block Crypto 首次报道 Ronin Exploit 是有史以来最大的 DeFi 漏洞利用。
theblockcrypto.com,https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
在撰写本文时,用于区块链游戏 Axie Infinity 的以太坊侧链 Ronin Network 被利用了约 600 亿美元,即 173,600 ETH 和 25.5 万美元。
Ronin 团队解释说:
“五个验证者私钥被黑; 4 个 Sky Mavis 验证器和 1 个 Axie DAO。 验证器密钥方案设置为去中心化,以限制此类攻击向量,但攻击者通过我们的无气体 RPC 节点发现了一个后门,他们滥用该后门来获取 Axie DAO 验证器的签名。 这可以追溯到 2021 年 2021 月,当时 Axie DAO 验证器被列入分发免费交易的许可名单。 这已于 XNUMX 年 XNUMX 月停止,但 Axie DAO 验证器 IP 仍在许可名单上。”
hack 最可怕的不是规模,而是实现的时机。 Ronin 团队发现了黑客攻击 最初发生后 6 天!
推文显示 Ronin Hackers 将收益存入 FTX。
https://twitter.com/FrankResearcher/status/1508832517826174989
每 Etherscan,所有被盗的 ETH 和 USDC 都已转移到各种钱包、DeFi 协议和中心化交易所(FTX 和 Crypto.com)。
在报告黑客攻击后,分散的信用评分和借贷协议, 罗西菲,发推文说,他们之前已将黑客的地址标记为高欺诈风险。
RociFi 的欺诈分析之前将黑客的地址评为高风险。
https://twitter.com/rocifi/status/1508851891639308290
最近, RociFi 发起了一项倡议 通过将欺诈分析仪表板免费赠送给 DeFi 用户,将欺诈行为者赶出 DeFi。 用户现在将能够在与他们交互之前筛选合同和地址。
持续的 DeFi 漏洞利用使社区分裂,对该行业的未来有些明显的悲观情绪。
关于继续利用 DeFi 的看跌推文。
https://twitter.com/DCbuild3r/status/1508872047841230848
虽然有些人强调了 DeFi 自治的好处以及洗钱大量加密货币的限制。
看涨推文指出 DeFi 的弹性和兑现大量加密货币的限制。
https://twitter.com/DeFi_Dad/status/1508838744526307333
尽管 DeFi 中的黑客和诈骗持续存在“黑眼圈”,但该行业在其短暂的存在中取得了显着的进步。 没有人知道未来,但从长远来看,由于像这样的巨大黑客攻击,DeFi 可能会变得更有弹性。
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/