黑客从Axie Infinity的Ronin以太坊侧链中耗资6.22亿美元

Ronin是为热门NFT游戏Axie Infinity开发的以太坊侧链，已成为黑客攻击的目标，该攻击导致其网桥上耗资约6.25亿美元的加密货币。

开发者Sky Mavis今天宣布了这一消息，并写道该漏洞发生在3月23日，但直到今天早些时候才被发现。根据该团队的报告，攻击者使用“黑客私钥”执行攻击，因此能够伪造交易以获取资金。

总的来说，攻击者拿走了17.36万WETH或Wrapped Ethereum（近5.97亿美元）和2550万USDC stablecoin（2550万美元），截至本文撰写之时，总计价值约6.22亿美元的加密资金。大部分被盗资金仍在黑客的钱包里。

根据报告，攻击者能够在Ronin网络上当前九个验证程序节点中的五个节点上签署交易，这是批准签名所需的阈值。最终，攻击者获得了Sky Mavis自己的四个验证器的访问权限，以及Axie DAO操作的一个验证器。

Ronin网络出现了安全漏洞。https://t.co/ktAp9w5qpP

-Ronin（@Ronin_网络）2022年3月29日

“验证器密钥方案设置为分散，以便它限制攻击向量，类似于此，但是攻击者通过我们的无气RPC节点发现了一个后门，它们被滥用来获得AXE-DAO验证器的签名。”报告写道。

“这追溯到2021年11月，当天空Mavi请求AXEAO DAO的帮助时，由于巨大的用户负载而分发免费的交易，”它继续说。“AXEAO DAO允许SkyMavi代表其签署各种交易，这是在2021年12月停止的，但许可名单没有被撤销。”

Sky Mavis表示，它已经聘请了执法部门、ChainAnalysis的法医密码专家以及自己的投资者“确保所有资金都被追回或报销”

Axie Infinity联合创始人杰夫·兹林（Jeff Zirlin）在今天NFT洛杉矶大会上接受台上采访时称，它是“历史上规模最大的黑客之一”一些被抽走的资金已经从攻击者的钱包中转移到交易所，Zirlin说，“有可能被识别并绳之以法。”

由于安全漏洞，Sky Mavis已经停止了连接Ronin和以太坊主网的桥梁，从而可以在它们之间来回发送资金和资产，以及在Ronin上运行的Katana分散交换（DEX）。

黑客入侵以太坊后，加密桥虫洞以3.2亿美元的价格补充

该公司进一步表示，所有仍在Ronin上的资金，无论是Axie Infinity的AXS和SLP代币，还是Ronin自己的RON治理代币，目前都是安全的。有人试图从Ronin提取5000 ETH的资金，但发现无法通过该桥获得资金后，Sky Mavis发现了漏洞。

Ronin bridge黑客似乎与Wormhole类似，Wormhole是一个跨链以太坊/索拉纳大桥，于2月初因价值3.2亿美元的WETH而遭到攻击。Jump Crypto最终补充了被盗的资金，显然是为了押注索拉纳生态系统的未来。