黑客从Axie Infinity的Ronin以太坊侧链中耗资6.22亿美元

币推儿 view 2094 2022-3-30 15:45
share to
Scan QR code with WeChat

Ronin是为热门NFT游戏Axie Infinity开发的以太坊侧链,已成为黑客攻击的目标,该攻击导致其网桥上耗资约6.25亿美元的加密货币。

开发者Sky Mavis今天宣布了这一消息,并写道该漏洞发生在3月23日,但直到今天早些时候才被发现。根据该团队的报告,攻击者使用“黑客私钥”执行攻击,因此能够伪造交易以获取资金。

总的来说,攻击者拿走了17.36万WETH或Wrapped Ethereum(近5.97亿美元)和2550万USDC stablecoin(2550万美元),截至本文撰写之时,总计价值约6.22亿美元的加密资金。大部分被盗资金仍在黑客的钱包里。

根据报告,攻击者能够在Ronin网络上当前九个验证程序节点中的五个节点上签署交易,这是批准签名所需的阈值。最终,攻击者获得了Sky Mavis自己的四个验证器的访问权限,以及Axie DAO操作的一个验证器。

Ronin网络出现了安全漏洞。https://t.co/ktAp9w5qpP

-Ronin(@Ronin_网络)2022年3月29日

“验证器密钥方案设置为分散,以便它限制攻击向量,类似于此,但是攻击者通过我们的无气RPC节点发现了一个后门,它们被滥用来获得AXE-DAO验证器的签名。”报告写道。

“这追溯到2021年11月,当天空Mavi请求AXEAO DAO的帮助时,由于巨大的用户负载而分发免费的交易,”它继续说。“AXEAO DAO允许SkyMavi代表其签署各种交易,这是在2021年12月停止的,但许可名单没有被撤销。”

Sky Mavis表示,它已经聘请了执法部门、ChainAnalysis的法医密码专家以及自己的投资者“确保所有资金都被追回或报销”

Axie Infinity联合创始人杰夫·兹林(Jeff Zirlin)在今天NFT洛杉矶大会上接受台上采访时称,它是“历史上规模最大的黑客之一”一些被抽走的资金已经从攻击者的钱包中转移到交易所,Zirlin说,“有可能被识别并绳之以法。”

由于安全漏洞,Sky Mavis已经停止了连接Ronin和以太坊主网的桥梁,从而可以在它们之间来回发送资金和资产,以及在Ronin上运行的Katana分散交换(DEX)。

黑客入侵以太坊后,加密桥虫洞以3.2亿美元的价格补充

该公司进一步表示,所有仍在Ronin上的资金,无论是Axie Infinity的AXS和SLP代币,还是Ronin自己的RON治理代币,目前都是安全的。有人试图从Ronin提取5000 ETH的资金,但发现无法通过该桥获得资金后,Sky Mavis发现了漏洞。

Ronin bridge黑客似乎与Wormhole类似,Wormhole是一个跨链以太坊/索拉纳大桥,于2月初因价值3.2亿美元的WETH而遭到攻击。Jump Crypto最终补充了被盗的资金,显然是为了押注索拉纳生态系统的未来。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 外媒:孙宇晨任格林纳达驻WTO大使,或加速拉美国家加密货币合法化 Next: 凯特琳·朗:摩根大通如何在加密技术领域颠覆高盛

Related