热门NFT游戏《Axie Infinity》背后的区块链公司Ronin被黑
”
作者|李扬霞
Ronin 是热门NFT游戏Axie Infinity的底层区块链,Ronin 和Axie Infinity运营商 Sky Mavis周二早上在一篇博客文章,宣布遭遇黑客攻击,黑客利用该网络洗劫了大约 6.25 亿美元(173,600 枚以太坊和 2550 万USDC)。这一数字超过了 2021 年 8 月 DeFi 协议 Poly Network 遭受的 6.11 亿美元黑客攻击。
这一事件是在周二被发现的,起因是一名使用者无法取出5000以太币。但攻击发生在3月23日,当时攻击者使用被黑的私钥伪造假取款,博客文章称,其他密钥验证节点也遭到了攻击。
加密货币持有者通常并不只在一个区块链生态系统中运作,因此开发人员建立了跨链桥梁,让用户将加密货币从一条链发送到另一条链。在这种情况下,Ronin 这一桥梁将 Axie Infinity 连接到其他区块链,例如以太坊。
使用这座桥,玩家可以将以太坊或 USDC 存入 Ronin,并使用它来购买不可替代的代币 (NFT) 或游戏内货币。然后他们可以出售他们的游戏内资产并提取资金。
区块链情报集团的分析师表示,被盗资金正在转移。该公司表示,迄今为止,已经有近1700万美元的以太坊资金被转移到包括FTX和火币在内的交易所。
Ronin表示,平台的用户已经无法存取资金,并正在与相关政府机构合作,以确保将罪犯绳之以法,它还与Axie Infinity讨论如何保证用户的资金安全。并与区块链追踪商Chainalysis合作追踪被盗资金,目前大多被盗资金还在黑客的数字钱包内。
Ronin是新加坡游戏工作室Sky Mavis开发的,该公司也是Axie Infinity的所有者。
根据 Sky Mavis 的说法,Ronin 之所以遭受攻击,部分原因是该公司在去年 11 月走捷径来缓解网络“巨大的用户负载”,网络游戏在去年1月之后人气激增,,非常受菲律宾和其他国家的玩家的欢迎,甚至依靠它作为一个全职工作。该系统于去年12月停止使用,但允许它使用的权限从未被撤销。
除了攻击Sky Mavis自己的四个节点外,攻击者还利用这些节点访问其拥有的Axie DAO管理的一个节点。在破坏九个验证器节点中的五个后,攻击者可以威胁任何交易安全性,并提取任何他们想要的资金。
Sky Mavis表示,他们将把交易所需的节点数量增加到8个,一旦确定没有更多资金可用,
它将“在以后”重新开放 Ronin 。
该公司在声明中表示:“正如我们所看到的,Ronin对网络攻击并非免疫,这次攻击强化了优先考虑安全、保持警惕和减轻所有威胁的重要性。”“我们知道信任是需要赢得的,我们正在利用一切可以利用的资源,部署最复杂的安全措施和流程,以防止未来的攻击。”