Axie Infinity 側鏈 Ronin 遭駭 6.25 億美元
這可能是 DeFi 有史以來最大型的竊案。
區塊鏈遊戲 Axie Infinity 側鏈 Ronin 證實遭受駭客攻擊,價值 6.25 億美元的 USDC 和以太坊(ETH)被盜走。
Ronin Network 官方 Substack 帳戶發表文章表示,是次駭客攻擊事件中 Ronin Network 的驗證者節點 Sky Mavis 遭駭,即 Axie Infinity 遊戲的發行商以及 Axie DAO。Etherscan 資料顯示一名攻擊者「入侵私鑰以偽造來自 Ronin 橋的虛假提款」,其中涉及兩筆交易。
雖然 Ronin Network 有九個驗證者節點,而且需要得到五個驗證者簽名才能提現,作為這類型攻擊的預防措施,但 Ronin Network 指出「駭客通過我們的免手續費 RPC 節點找到了一個漏洞,他們利用此漏洞得到 Axie DAO 驗證者的權限」。公告稱 173,600 枚以太坊和 2550 萬杖 USDC 被駭,總值超過 6.25 億美元。
攻擊 Ronin Network 的駭客使用了新的以太坊地址,一週前曾從幣安轉移 ETH。根據 Etherscan 記錄,這次攻擊在上週三發生。雖然有 6,250 枚 ETH 被轉移至其他不同的地址,但大部分被駭資金仍然在原地址中。
現時 Ronin 橋和自動做市商 Katana 都已暫停運作,而 Ronin Network 亦就這次駭客攻擊進行調查。其公告指:「我們正與各政府部門合作,以確保將罪犯繩之以法。」
根據 CoinGecko 的數據,Ronin Network 的原生代幣 RON 價格在消息公佈後急跌了 27%。