DeFi史上最大的黑客攻擊事件：區塊鏈公司Ronin6.25億美元加密貨幣被盜

Ronin 是熱門NFT游戲Axie Infinity的底層區塊鏈，Ronin 和Axie Infinity運營商 Sky Mavis周二早上在一篇博客文章，宣布遭遇黑客攻擊，黑客利用該網絡洗劫了大約 6.25 億美元（173,600 枚以太坊和 2550 萬USDC）。這一數字超過了 2021 年 8 月 DeFi 協議 Poly Network 遭受的 6.11 億美元黑客攻擊。

這一事件是在周二被發現的，起因是一名使用者無法取出5000以太幣。但攻擊發生在3月23日，當時攻擊者使用被黑的私鑰偽造假取款，博客文章稱，其他密鑰驗證節點也遭到了攻擊。

加密貨幣持有者通常并不只在一個區塊鏈生態系統中運作，因此開發人員建立了跨鏈橋梁，讓用戶將加密貨幣從一條鏈發送到另一條鏈。 在這種情況下，Ronin 這一橋梁將 Axie Infinity 連接到其他區塊鏈，例如以太坊。

使用這座橋，玩家可以將以太坊或 USDC 存入 Ronin，并使用它來購買不可替代的代幣 (NFT) 或游戲內貨幣。 然后他們可以出售他們的游戲內資產并提取資金。

區塊鏈情報集團的分析師表示，被盜資金正在轉移。該公司表示，迄今為止，已經有近1700萬美元的以太坊資金被轉移到包括FTX和火幣在內的交易所。

Ronin表示，平臺的用戶已經無法存取資金，并正在與相關政府機構合作，以確保將罪犯繩之以法，它還與Axie Infinity討論如何保證用戶的資金安全。并與區塊鏈追蹤商Chainalysis合作追蹤被盜資金，目前大多被盜資金還在黑客的數字錢包內。

Ronin是新加坡游戲工作室Sky Mavis開發的，該公司也是Axie Infinity的所有者。

根據 Sky Mavis 的說法，Ronin 之所以遭受攻擊，部分原因是該公司在去年 11 月走捷徑來緩解網絡“巨大的用戶負載”，網絡游戲在去年1月之后人氣激增,，非常受菲律賓和其他國家的玩家的歡迎，甚至依靠它作為一個全職工作。該系統于去年12月停止使用，但允許它使用的權限從未被撤銷。

除了攻擊Sky Mavis自己的四個節點外，攻擊者還利用這些節點訪問其擁有的Axie DAO管理的一個節點。在破壞九個驗證器節點中的五個后，攻擊者可以威脅任何交易安全性，并提取任何他們想要的資金。

Sky Mavis表示，他們將把交易所需的節點數量增加到8個，一旦確定沒有更多資金可用，

它將“在以后”重新開放 Ronin 。

該公司在聲明中表示:“正如我們所看到的，Ronin對網絡攻擊并非免疫，這次攻擊強化了優先考慮安全、保持警惕和減輕所有威脅的重要性?！薄拔覀冎佬湃问切枰A得的，我們正在利用一切可以利用的資源，部署最復雜的安全措施和流程，以防止未來的攻擊。”

雷峰網(公眾號：雷峰網)

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。