时间:2023-06-30|浏览:187
用戶喜愛的交易所
已有账号登陆后会弹出下载
这一事件是在周二被发现的,起因是一名使用者无法取出5000以太币。但攻击发生在3月23日,当时攻击者使用被盗的私钥伪造了假取款。博客文章称,其他密钥验证节点也遭到了攻击。
加密货币持有者通常并不只在一个区块链生态系统中操作,因此开发人员建立了跨链桥梁,让用户将加密货币从一条链发送到另一条链。在这种情况下,Ronin这座桥梁将Axie Infinity连接到其他区块链,例如以太坊。
使用这座桥梁,玩家可以将以太坊或USDC存入Ronin,并用它来购买不可替代的代币(NFT)或游戏内货币。然后,他们可以出售他们的游戏内资产并提取资金。
区块链情报集团的分析师表示,被盗资金正在转移。该公司表示,迄今为止,已经有近1700万美元的以太坊资金被转移到包括FTX和火币在内的交易所。
Ronin表示,平台的用户已经无法访问他们的资金,并正在与相关政府机构合作,以确保将罪犯绳之以法。它还与Axie Infinity讨论如何保证用户的资金安全,并与区块链追踪商Chainalysis合作追踪被盗资金,目前大部分被盗资金仍在黑客的数字钱包中。
Ronin是新加坡游戏工作室SkyMavis开发的,该公司也是Axie Infinity的所有者。
根据SkyMavis的说法,Ronin之所以遭受攻击,部分原因是该公司在去年11月走捷径,以减轻网络“巨大的用户负载”。这款网络游戏自2021年1月以来非常受菲律宾和其他国家玩家的欢迎,甚至有人以此但未撤销其使用权限。
除了攻击SkyMavis自己的四个节点,攻击者还利用这些节点访问其拥有的Axie DAO管理的一个节点。在破坏了九个验证器节点中的五个节点后,攻击者可以威胁任何交易的安全性,并提取任何他们想要的资金。
SkyMavis表示,他们将增加交易所需的节点数量到8个,一旦确定没有更多资金可用,他们将“在以后”“正如我们所看到的,Ronin对网络攻击并非免疫,这次攻击强化了优先考虑安全、保持警惕和减轻所有威胁的重要性。”“我们知道信任是需要赢得的,我们正在利用一切可以利用的资源,部署最复杂的安全措施和流程,以防止未来的攻击。”
(来源:雷峰网)