Axie链游被黑客攻击!丢失近6.25亿美元!资金追回可能性不大!
据报道,热门NFT游戏Axie Infinity的以太坊侧链被黑客攻击,目前已有价值约6.25亿美元的加密货币流失,这一数字超过了 2021 年 8 月 DeFi 协议 Poly Network 遭受的 6.11 亿美元的黑客攻击事件,给Ronin公司和投资者带来巨大损失。
开发商Sky Mavis于今日宣布了这个事件,并写道:事件在3月23日发生,但今早才发现,起因是一名用户无法取出ETH。根据团队报告,黑客使用"被入侵的私钥"利用漏洞造假索取资金。据调查结果显示,黑客转移了173600 WETH或Wrapped Ethereum(价值约5.97亿美元)和2550万USDC稳定币(价值约2550万美元),也就是说,共计损失了价值约6.22亿美元的加密资金。就目前来看,大多数被盗资金仍然存放在黑客 的钱包里。
报告称,当前黑客能够从Ronin网络上的九个验证器节点中的五个签署交易,这是批准签名所需的阈值。黑客获得了Sky Mavis自己的四个验证器,以及由Axie DAO操作的一个验证器。由于验证器密钥方案设置为分散的,因此限制了类似的攻击媒介,但他们通过无气体RPC节点发现了一个后门,滥用该节点来获取Axie DAO验证器的签名。
这个事件可追溯到2021年11月,当时Sky Mavis请求Axie DAO的帮助来缓解巨大的用户负载。Axie DAO允许上市的Sky Mavis代表其签署各种交易。这已于2021年12月停止,但访问权限未被撤销。Sky Mavis表示,现在将通过执法部门,Chainalysis的法医密码学家以及自己的投资者来确保所有资金都得到追回或报销。
今天,在NFT LA会议上的舞台采访中,Axie Infinity联合创始人Jeff Zirlin将此次事件描述为"历史上最大的黑客之一"。同时,由于一些耗尽的资金已从黑客的钱包中发送到交易所,因此,Zirlin称可能识别并将他们绳之以法。由于安全漏洞,Sky Mavis目前已停止了连接Ronin和以太坊的桥梁。主网可使得在它们之间来回发送资金和资产,以及在Ronin上运行的Katana分散式交易所。
此外,公司所有资金仍在Ronin上 ——无论是在Axie Infinity的AXS和SLP中。目前来看,令 牌或者 Ronin 自己的 RON 治理令牌是安全的。Sky Mavis称发现有人试图从Ronin提取5,000 ETH的自有资金但无法通过桥梁发现违规行为。Ronin桥的黑客攻击似乎类似于Wormhole,Wormhole是一个跨链的以太坊/Solana桥,在二月初价值3.2亿美元的WETH遭到攻击。最终Jump Crypto补充了被盗资金,这显然是对Solana生态系统未来的押注。
区块链情报集团的分析师表示,被盗资金正在转移。迄今为止,已经有近1700万美元的以太坊资金被转移到包括FTX和火币在内的交易所。该公司在声明中表示:“正如我们所看到的,Ronin对网络攻击并非免疫,这次攻击强化了优先考虑安全、保持警惕和减轻所有威胁的重要性。”“我们知道信任是需要赢得的,我们正在利用一切可以利用的资源,部署最复杂的安全措施和流程,以防止未来的攻击。”
总结
由于受到黑客攻击,此次NFT游戏Axie Infinity的损失是十分惨重。然而,投资者追回资金的希望十分渺茫。虽然投资加密货币似乎已经司空见惯,但其潜在风险却不容小觑,同时为维护投资者资产安全也提出了更高的要求。
END
(声明:本媒体部分图片、文章源于网络,不代表本人观点,版权归原作者所有。如有侵权,请联系本平台删除。区块链是一个资源共享的生态圈,我们崇尚分享。)
往期回顾
求分享
求点赞
求在看