Axie Infinity 的 Ronin 側鏈已被利用,一名身份不明的威脅者竊取了估計 625 億美元的 USDC 和 ETH。
根據一個 社區警報 Ronin Network 發布的消息稱,Ronin 橋被利用了 173,600 個以太坊和 25.5 萬美元的 USDC,根據當前價格計算,約 625 億美元。 Ronin 驗證器已受到威脅行為者的危害,該威脅行為者的錢包現在持有指定的金額。
Ronin 網絡出現安全漏洞。https://t.co/ktAp9w5qpP
— 浪人(@Ronin_Network) 2022 年 3 月 29 日
作為回應,Ronin Network 決定停止 Ronin Bridge 和 Katana DEX 的所有營運。
「我們正在與執法官員、法醫密碼學家和投資者合作,確保所有資金均已追回或償還。 Ronin 上的所有 AXS、RON 和 SLP 目前都是安全的,」該網路團隊表示。
這個安全漏洞顯然是在 23 月 5,000 日之後的早上發現的,Sky Mavis 的 Ronin 驗證器節點和 Axie DAO 驗證器節點受到損害,導致駭客攻擊並僅在兩個單獨的交易中耗盡了 Ronin 橋。 Ronin Network 聲稱,根據他們的初步評估,威脅行為者使用被駭的私鑰來偽造虛假提款。 這次駭客攻擊顯然是由於一名用戶無法從 Ronin 橋上提取 XNUMX ETH 而被發現的。
Ronin 鏈包含 XNUMX 個監督和控制交易的驗證器節點,需要至少其中 XNUMX 個節點的簽名才能批准所有存款和提款。 該漏洞能夠推翻其中四個驗證器節點,以及由 Axie DAO 管理的第三方驗證器。
考慮到上述原始金額,此次DeFi 領域一系列漏洞利用中的最新一筆是目前單次黑客攻擊中金額最大的一筆,超過了611 年2021 月遭受攻擊的跨鏈協議Poly Network 創紀錄的XNUMX億美元漏洞。來自 Poly Network 駭客攻擊的資金後來被返還。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://cryptodaily.co.uk/2022/03/axie-infinity-ronin-network-exploited-625m-in-usdc-and-eth-stolen