头号链游Axie Infinity的以太坊侧链RoninNetwork 周二宣布遭遇黑客攻击,黑客利用该网络洗劫了大约 6.25 亿美元(173,600 枚以太坊和 2550 万USDC)。这可能是迄今为止最大的一次DeFi黑客攻击,也是链游领域发生的最严重的一次安全事件。
根据 Ronin Network 官方发布的博客文章,攻击发生在6天前(3月23日),5个验证器私钥被盗,黑客使用被黑的私钥伪造提款。然而直到3月29日,在用户报告无法提取 5,000 ETH 后项目方才发现了此次攻击。
该漏洞影响了 Ronin Network 的 Sky Mavis、Axie Infinity 游戏的发行商和 Axie 去中心化自治组织 (DAO) 的验证节点。
Ronin 侧链目前由 9 个验证器节点组成(以太坊有大约 300,000 个验证器节点, Solana 有接近 1,000 个)。要确认存款或取款,需要五个验证者签名。攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。
Ronin 称,尽管它使用的验证器密钥方案“被设置为去中心化的”,“但攻击者通过无 Gas 费 RPC 节点发现了一个后门,他们滥用该后门来获取 Axie DAO 验证器的签名”。
Ronin 上的以太坊和 USDC 存款已从其桥接合约中耗尽,截至目前,用户无法提取或存入资金。Ronin Bridge 和Katana 自动做市商 (AMM) 暂停运行。
慢雾 MistTrack 追踪的数据显示,黑客获利地址(0x098B716B8Aaf21512996dC57EB0615e2383E2f96)已将 2550 万 USDC 兑换为 ETH,接着将 6250 ETH 分散转移,其中 1221 ETH 转移到交易所平台(FTX 和 Crypto.com),剩余资金余额仍停留在黑客地址。黑客发起攻击资金来源为 Binance 提币。
Ronin Network 是由 Sky Mavis 推出的以太坊侧链,专为 Axie Infinity 设计,可处理 Axie、土地和物品的所有游戏内和市场交易。Sky Mavis 是 Axie Infinity 背后的区块链游戏开发商。随着NFT的蓬勃发展和对 Axie Infinity 的兴趣飙升, Sky Mavis 去年经历了巨大的增长,在 10 月份达到了近 30 亿美元的估值。Axie Infinity 玩家使用 Ronin 来交易游戏中的代币。
在博客文章中,Ronin 团队表示“Ronin 上的所有 AXS、RON 和 SLP 现在都是安全的……我们正在与执法专家、密码学家和我们的投资者合作,以确保所有资金都得到追回或报销 ”。Sky Mavis 称,它“致力于确保收回或偿还所有耗尽的资金。”
DeFi领域的上一次大规模黑客攻击发生在 2021 年 8 月,一名黑客利用跨链去中心化金融 (DeFi) 协议Poly Network窃取了 6.11 亿美元,后来绝大部分资金都被归还。
比推终端数据显示,Ronin Network 的原生代币 RON 受此消息影响下跌 23%。