Axie Infinity (AXS) 橋背後的開發人員表示,他們將追回或償還所有被盜資金。在更新的時事通訊中,Axie Infinity 的 Ronin Network 表示,它正在與區塊鏈瀏覽器 Chainalysis 和安全公司 Crowdstrike 進行徹底調查,以發現誰偷走了價值超過 6 億美元的以太幣 (ETH) 和美元硬幣 (USDC)。
Axie Infinity 是一款基於區塊鏈的交易和戰鬥遊戲,玩家是利益相關者,可以繁殖、飼養、戰鬥和交易數字收藏品。Ronin Network 是專門為 AXS 製作的與以太坊(Ethereum)相關的側鏈, 2 月 29 日,其在 Twitter 上宣佈受黑客攻擊,並指出 Ronin 橋被用於 173,600 以太幣 (ETH)和 25.5M美元硬幣 (USDC)。據報導,攻擊者在破解私鑰以偽造假提款後,通過兩次交易從 Ronin 網絡中提取了資金。
圖片來源:百度
Ronin 鏈有九個驗證節點,需要九個簽名中的五個來識別存款或取款事件。攻擊者通過社會工程和人為錯誤的結合,控制了屬於 Axie Infinity 的遊戲開發商 Sky Mavis 的四個節點,以及一個由 Axie DAO(去中心化自治組織)控制的節點。
解釋 Ronin
“驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊向量,但攻擊者通過無氣體(gas-free) RPC 節點發現了一個後門,他們濫用該後門來獲取 Axie DAO 驗證器的簽名。這可以追溯到 2021 年 11 月,當時因為用戶負載巨大, Sky Mavis 請求 Axie DAO 幫助分發免費交易。 Axie DAO 允許 Sky Mavis 代表其簽署各種交易,但這已於 2021 年 12 月停止,但未撤銷許可名單訪問權限。
一旦攻擊者訪問了 Sky Mavis 系統,他們就能夠通過使用無氣體(gas-free) RPC 從 Axie DAO 驗證器獲取簽名。”Ronin Network 暫時暫停了橋接,並將驗證人閾值從 5 個增加到 8 個。 Sky Mavis 和 Axie Infinity 的聯合創始人兼首席運營官, Aleksander Leonard Larsen 在 Twitter 上表示,該項目計劃添加新的驗證者以進一步分散網絡。
他還表示,Sky Mavis“致力於確保收回或償還所有耗盡的資金。” Ronin Network 正在“直接與各個政府機構合作”以試圖抓住黑客。據 Etherscan 稱,大部分被盜資金似乎仍在黑客的錢包中。
目前,交易所 Binance 和火幣(Huobi)已向 Axie Infinity 提供支持。 3 月 29 日, Binance表示:“我們的團隊正在與 Axie Infinity 團隊聯繫,以幫助跟踪此問題。”
Important announcement regarding a security breach on the Ronin Network. https://t.co/88TilOGTX6
— Axie Infinity🦇🔊 (@AxieInfinity) March 29, 2022
相關:NFT 遊戲創巨額收入: Axie Infinity年入 13 億美元
相關:熱門區塊鏈遊戲 AXIE INFINITY 改版:幣值爆升40%要入手?
