Ronin 是熱門NFT游戲Axie Infinity的底層區(qū)塊鏈，Ronin 和Axie Infinity運(yùn)營(yíng)商 Sky Mavis周二早上在一篇博客文章，宣布遭遇黑客攻擊，黑客利用該網(wǎng)絡(luò)洗劫了大約 6.25 億美元（173,600 枚以太坊和 2550 萬USDC）。這一數(shù)字超過了 2021 年 8 月 DeFi 協(xié)議 Poly Network 遭受的 6.11 億美元黑客攻擊。

這一事件是在周二被發(fā)現(xiàn)的，起因是一名使用者無法取出5000以太幣。但攻擊發(fā)生在3月23日，當(dāng)時(shí)攻擊者使用被黑的私鑰偽造假取款，博客文章稱，其他密鑰驗(yàn)證節(jié)點(diǎn)也遭到了攻擊。

加密貨幣持有者通常并不只在一個(gè)區(qū)塊鏈生態(tài)系統(tǒng)中運(yùn)作，因此開發(fā)人員建立了跨鏈橋梁，讓用戶將加密貨幣從一條鏈發(fā)送到另一條鏈。 在這種情況下，Ronin 這一橋梁將 Axie Infinity 連接到其他區(qū)塊鏈，例如以太坊。

使用這座橋，玩家可以將以太坊或 USDC 存入 Ronin，并使用它來購(gòu)買不可替代的代幣 (NFT) 或游戲內(nèi)貨幣。 然后他們可以出售他們的游戲內(nèi)資產(chǎn)并提取資金。

區(qū)塊鏈情報(bào)集團(tuán)的分析師表示，被盜資金正在轉(zhuǎn)移。該公司表示，迄今為止，已經(jīng)有近1700萬美元的以太坊資金被轉(zhuǎn)移到包括FTX和火幣在內(nèi)的交易所。

Ronin表示，平臺(tái)的用戶已經(jīng)無法存取資金，并正在與相關(guān)政府機(jī)構(gòu)合作，以確保將罪犯繩之以法，它還與Axie Infinity討論如何保證用戶的資金安全。并與區(qū)塊鏈追蹤商Chainalysis合作追蹤被盜資金，目前大多被盜資金還在黑客的數(shù)字錢包內(nèi)。

Ronin是新加坡游戲工作室Sky Mavis開發(fā)的，該公司也是Axie Infinity的所有者。

根據(jù) Sky Mavis 的說法，Ronin 之所以遭受攻擊，部分原因是該公司在去年 11 月走捷徑來緩解網(wǎng)絡(luò)“巨大的用戶負(fù)載”，網(wǎng)絡(luò)游戲在去年1月之后人氣激增,，非常受菲律賓和其他國(guó)家的玩家的歡迎，甚至依靠它作為一個(gè)全職工作。該系統(tǒng)于去年12月停止使用，但允許它使用的權(quán)限從未被撤銷。

除了攻擊Sky Mavis自己的四個(gè)節(jié)點(diǎn)外，攻擊者還利用這些節(jié)點(diǎn)訪問其擁有的Axie DAO管理的一個(gè)節(jié)點(diǎn)。在破壞九個(gè)驗(yàn)證器節(jié)點(diǎn)中的五個(gè)后，攻擊者可以威脅任何交易安全性，并提取任何他們想要的資金。

Sky Mavis表示，他們將把交易所需的節(jié)點(diǎn)數(shù)量增加到8個(gè)，一旦確定沒有更多資金可用，

它將“在以后”重新開放 Ronin 。

該公司在聲明中表示:“正如我們所看到的，Ronin對(duì)網(wǎng)絡(luò)攻擊并非免疫，這次攻擊強(qiáng)化了優(yōu)先考慮安全、保持警惕和減輕所有威脅的重要性?！薄拔覀冎佬湃问切枰A得的，我們正在利用一切可以利用的資源，部署最復(fù)雜的安全措施和流程，以防止未來的攻擊?！?/p>

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。