根据 Axie Infinity 的官方 Discord 和 Ronin Network 的官方 Twitter 线程及其 Substack 页面,Ronin 桥和 Katana Dex 在遭受 173,600 以太坊 (ETH) 和 2550 万美元硬币 (USDC) 的攻击后已被停止,总价值按周二的价格计算,为 6.12 亿美元。 在一份声明中,其开发商表示,他们“目前正在与执法官员、法医加密货币学家和我们的投资者合作,以确保所有资金都得到追回或报销。所有 AXS、RON 和 SLP [tokens] 浪人现在很安全。”
Ronin Network 出现安全漏洞。https://t.co/ktAp9w5qpP
– 浪人(@Ronin_Network)2022 年 3 月 29 日
正如 Ronin 开发人员所说,攻击者使用被黑的私钥来伪造假提款,仅通过两次交易就从 Ronin 桥中抽走了资金。 更重要的是,黑客事件发生在 3 月 23 日,但直到周二才被发现,因为据称一名用户在未能从 Ronin 桥中提取 5,000 ETH 后发现了问题。 截至发稿时,Ronin 的主要治理代币 RON 在过去一小时内下跌近 20% 至 1.88 美元。
Sky Mavis 的 Ronin 链目前由九个验证节点组成,其中至少需要五个签名来识别存款或取款事件。 攻击者设法控制了五个私钥,其中包括 Sky Mavis 的四个 Ronin 验证器和一个由 Axie 去中心化自治组织 (DAO) 运行的第三方验证器。 获得对后者的未经授权的访问尤其耗时。
去年 11 月,当 Axie Infinity 和 Ronin 生态系统的开发者 Sky Mavis 请求 Axie DAO 的帮助以分发免费交易时,由于用户数量大幅上涨。 Axie DAO 将 Sky Mavis 列入白名单,以代表其签署各种交易,该过程于 12 月停止。 但是,对白名单的访问权限并未被撤销。
一旦攻击者获得对 Sky Mavis 系统的访问权限,他们就会从 Axie DAO 验证器那里获得最终签名,从而完成从 Ronin 非法吸走资金所需的节点阈值。 截至发稿时,大部分被黑资金仍在攻击者的钱包中。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
