或是有史以来最大的加密货币盗窃案！Axie Infinity的Ronin Network被盗超6亿美元

或是有史以来最大的加密货币盗窃案。

据《财富》消息，NTF游戏Axie Infinity的侧链Ronin Network于上周3月23日遭到黑客攻击，共被窃取了173,600枚ETH（以太坊）和2550万USDC，损失约6.22亿美元，或是有史以来最大的加密货币盗窃案。

Axie Infinity是一款具有“链游之王”之称的，与口袋妖怪玩法类似的区块链游戏。玩家通过pvp、pve以及完成日常任务来获得SLP代币，用以喂养新的Axie，并在游戏中赚取加密货币；Ronin Network则是为了实现高Transactions Per Second (TPS)并且让用户有更流畅游戏体验而开发的侧链；Ronin Bridge 协助将加密货币转入和转出 Ronin Network；它们同属越南开发商Sky Mavis运营。

Ronin Network在社交媒体上发帖证实了这一消息，并表示“正在与执法官员、密码学家以及投资者合作，以确保所有资金都得到追回或报销。”

Ronin大概讲述了盗窃的过程：黑客使用被黑的私钥来伪造假提款，直到用户报告无法从bridge中提取5,000ETH才发现此次盗窃行为。

时间追溯到2021年11月，当时Axie Infinity的开发商Sky Mavis请求Axie DAO帮助分发免费买卖。随后，Axie DAO将Sky Mavis列入白名单，允许Sky Mavis代表其签署各种买卖。虽然该交易已经在2021年12月停止，但Axie DAO并未将Sky Mavis从白名单中移除。因此，黑客一旦取得了Sky Mavis的访问权限，就能经过gas-free RPC从Axie DAO验证器进行签名。

Sky Mavis的Ronin链目前由9个验证节点组成，至少需要5个签名才能识别存款和取款工作。黑客设法控制了Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。

Ronin表示：将迅速采取行动解决这一事件，目前正在采取措施防范未来的袭击。为了防止进一步的短期损害，验证签名的门槛将从5个提高到8个，并且暂停Ronin Bridge的交易功能。“正如我们所见，Ronin也不能幸免于攻击，这次攻击强化了我们优先考虑安全性、保持警惕、减轻所有威胁的意识。我们知道需要赢得信任，并且正在利用我们所掌握的所有资源来部署最复杂的安全措施和流程，以防止未来的攻击。”

受本次攻击影响，Axie Infinity官方在社交媒体上表示：团队原计划于今日推出 Origin，在昨日的安全漏洞后，我们需要重新调整一些团队成员的工作优先级，并将发布日期推迟一周，暂定将于 4 月 7 日上线 Origin alpha 版本。

原文链接：点击前往 >

文章作者：游戏陀螺

版权申明：内容仅供网友参考学习。如有侵权，请联系客服，扬帆出海欢迎行业优质稿件投稿。扬帆出海为您提供中国互联网出海权威资讯，提升出海认知；对接全球企业合作资源，构建企业本地化壁垒；10万+出海从业者社群，帮助打通行业人脉。更多资讯关注扬帆出海官网：https://www.yfchuhai.com/