黑客從 Axie Infinity 的 Ronin 以太坊側鏈中榨取了 622 億美元

羅寧，一個 以太幣 為熱門 NFT 遊戲開發的側鏈 軸心無限，已成為駭客攻擊的目標，​​估計價值 625 億美元的加密貨幣從其橋接中流失。

開發商 天空梅維斯 今天宣布了新聞，寫道該漏洞發生於 23 月 XNUMX 日，但直到今天早些時候才被發現。 根據該團隊的報告，攻擊者使用「被駭的私鑰」來執行漏洞，從而能夠偽造交易來索取資金。

總而言之，攻擊者拿走了 173,600 WETH 或 Wrapped Ethereum（近 597 億美元）和 25.5 萬美元 USDC 穩定幣（25.5 萬美元），截至本文撰寫時，加密基金價值總計約 622 億美元。 大部分被竊資金仍在 坐在駭客的 錢包.

根據該報告，攻擊者能夠從 Ronin 網路上目前九個驗證節點中的五個節點簽署交易，這是批准簽章所需的閾值。 最終，攻擊者獲得了 Sky Mavis 自己的四個驗證器的訪問權限，以及 Axie DAO 運營的一個驗證器。

「驗證器金鑰方案被設定為去中心化，因此它限制了攻擊向量，與此類似，但攻擊者透過我們的無 Gas RPC 節點發現了後門，他們濫用該後門來獲取 Axie DAO 驗證器的簽名，」報告寫道。

「這可以追溯到 2021 年 2021 月，當時 Sky Mavis 由於用戶負載巨大而請求 Axie DAO 幫助分發免費交易，」它繼續說道。 「Axie DAO 將 Sky Mavis 列入許可名單，以代表其簽署各種交易。 該功能已於 XNUMX 年 XNUMX 月停止，但許可名單訪問權限並未被撤銷。”

Sky Mavis 表示，它已聘請執法部門、Chainaanalysis 的法醫密碼學家以及自己的投資者來「確保所有資金均得到追回或償還」。

中 上台採訪 今天在 NFT 洛杉磯會議上，Axie Infinity 聯合創始人 Jeff Zirlin 將其描述為「歷史上最大的駭客攻擊之一」。 一些被耗盡的資金已經從攻擊者的錢包發送到交易所，齊林表示“他們有可能被識別並將其繩之以法。”

由於安全漏洞，Sky Mavis 已停止連接 Ronin 和以太坊的橋樑 mainnet，使得它們之間以及 Katana 去中心化交易所之間來回發送資金和資產成為可能（地塞米松）在 Ronin 上運行。

該公司進一步表示，所有資金仍在 Ronin 上——無論是 Axie Infinity 的 AXS 還是 SLP 令牌，或 Ronin 自己的 RON 治理代幣——目前是安全的。 Sky Mavis 在有人試圖從 Ronin 提取自己資金中的 5,000 ETH 並發現無法透過網橋提取資金後，發現了該漏洞。

Ronin 橋駭客攻擊似乎與跨鏈以太坊蟲洞 (Wormhole) 類似。索拉納 那是一座橋 遭襲損失320億美元 XNUMX 月初的 WETH 價值。 顯然，Jump Crypto 最終補充了被盜資金 作為 Solana 生態系統未來的賭注.

編者註：本文已更新，包含 Axie Infinity 共同創辦人的評論 Jeff Zirlin 在 NFT 洛杉磯會議上。

最好的直接解密到您的收件箱。

將每日精選的頭條新聞、每週綜述和深入研究直接發送到您的收件箱。