时间:2023-06-30|浏览:196
用戶喜愛的交易所
已有账号登陆后会弹出下载
据NFT游戏运营商SkyMavis在3月29日披露的消息,其旗下的RoninNetwork遭受了黑客攻击,并损失了大约6亿美元的以太币。这是加密货币领域最大的黑客攻击之一。
Axie Infinity是一款基于元宇宙概念的NFT游戏,玩家可以通过游戏获得加密货币,并在游戏中使用加密货币进行消费。而RoninNetwork是专为该游戏打造的以太坊侧链,用于RON平台原生代币与以太币之间的转换交易。受此消息的影响,RON的价格下降了约22%。
根据SkyMavis发布的博客,RoninNetwork解释了安全漏洞的原因。
Ronin链由九个验证节点组成,需要其中五个私钥才能进行存取款。在3月23日,黑客依靠破坏控制了运营商SkyMavis的四个验证节点和一个第三方验证器,获得了五个私钥,并通过RoninBridge进行了两笔交易,转移了173,600个以太币和2,550万美元。
尽管SkyMavis于去年12月停止了使用该第三方验证器,但由于人为疏忽,该验证器的IP地址仍然在许可名单中。直到3月29日,SkyMavis团队才在用户报告无法提取5000个以太币的情况下发现了这个安全漏洞。
此次黑客攻击导致Ronin上的以太币和资金全部耗尽。尽管约有6,250个以太币转移到了其他账户,但目前大部分资产仍在黑客的钱包中。
SkyMavis已经与政府机构和各平台合作,试图追回被盗资金。币安已经封锁了黑客的潜在地址,并暂停了所有基于RoninNetwork的存取款,甚至暂停了从包装过的以太币(WETH)到以太币(ETH)的转换功能。
通过智能合约对以太币进行包装可以获得包装过的以太币(WETH)。包装过的以太币提供了跨区块链的最大兼容性和金融所需的流动性,并且节省了开发新智能合约的时间,因此在去中心化金融(DeFi)生态系统中很受欢迎,这促进了更多机构采用加密货币进行交易。
然而,越来越多的黑客开始针对去中心化金融平台进行犯罪。去年8月,黑客针对Poly Network进行了类似的加密货币窃取活动,总价值超过6亿美元,最终大部分被盗财产被追回。今年2月,黑客从Wormhole盗取了3.22亿美元资产。
为了提高RoninNetwork的安全性,其验证阈值将从五个提高到八个。根据区块链分析公司Chainalysis的数据,去年非法加密货币地址收到的金额相比前一年增加了79%,达到了140亿美元。
在加密货币领域,目前还没有足够的保护措施来确保投资者的财产安全。行业需要更多的实践和探索,以完善去中心化金融体系。区块链系统研发专家ALEKSEI KOROBEINIKOV分析称,平台不仅需要对智能合约等关键环节进行多次审查,还需要意识到对核心系统架构和逻辑有深刻理解的经验丰富的开发人员团队是防止黑客攻击的关键。
来源:36氪(36Kr.com)是中国领先的科技新媒体,报道最新的互联网科技新闻以及最有潜力的互联网创业企业。