The Block Crypto 首先報導 Ronin 漏洞利用是有史以來最大的 DeFi 漏洞。
theblockcrypto.com,https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
Ronin Network 是用於區塊鏈遊戲 Axie Infinity 的以太坊側鏈,截至撰寫本文時,被利用的金額約為 600 億美元,即 173,600 ETH 和 25.5 萬 USDC。
Ronin 團隊解釋:
「五個驗證者私鑰被駭客入侵; 4 個 Sky Mavis 驗證器和 1 個 Axie DAO。 驗證器金鑰方案被設定為去中心化,因此它限制了這樣的攻擊向量,但攻擊者透過我們的無 Gas RPC 節點發現了後門,他們濫用該後門來獲取 Axie DAO 驗證器的簽章。 這可以追溯到 2021 年 2021 月,當時 Axie DAO 驗證器被列入允許分發免費交易的名單。 該功能已於 XNUMX 年 XNUMX 月停止,但 Axie DAO 驗證器 IP 仍在允許名單上。”
駭客攻擊最可怕的不是其規模,而是實現的時機。 Ronin 團隊發現了黑客行為 事情發生後 6 天!
推文顯示 Ronin Hackers 將收益存入 FTX。
https://twitter.com/FrankResearcher/status/1508832517826174989
根據 Etherscan,所有被盜的 ETH 和 USDC 均已轉移至各種錢包、DeFi 協議和中心化交易所(FTX 和 Crypto.com)。
駭客事件被通報後,去中心化信用評分和貸款協議, 羅西菲,在推特上表示,他們之前已將駭客的地址標記為高詐騙風險。
RociFi 的詐欺分析先前將駭客地址評為高風險。
https://twitter.com/rocifi/status/1508851891639308290
最近, RociFi 發起了一項倡議 透過將詐欺分析儀表板免費提供給 DeFi 用戶,將詐欺行為者趕出 DeFi。 用戶現在可以在與合約和地址互動之前對其進行篩選。
持續存在的 DeFi 漏洞已經引起了社區的分裂,有些人對該行業的未來持悲觀態度。
關於 DeFi 持續被利用的看跌推文。
https://twitter.com/DCbuild3r/status/1508872047841230848
雖然有些人強調了 DeFi 自治的好處和洗錢大量加密貨幣的限制。
看漲推文指出 DeFi 的彈性和兌現大量加密貨幣的限制。
https://twitter.com/DeFi_Dad/status/1508838744526307333
儘管 DeFi 中的駭客和詐騙事件持續不斷,但該行業在其短暫的存在中已經取得了顯著的進步。 沒有人知道未來,但從長遠來看,由於像這樣的重大駭客攻擊,DeFi 可能會變得更具彈性。
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/