DeFi史上最大黑客事件：区块链公司Ronin 6.25亿美元加密货币被盗

流行 NFT 游戏 Axie Infinity 的底层区块链 Ronin 和 Axie Infinity 运营商 Sky Mavis 在周二早上的一篇博文中宣布，他们遭到黑客攻击，黑客利用该网络洗钱约 6.25 亿美元（173,600 以太币和 2550 万美元 USDC） . 这个数字超过了 2021 年 8 月 DeFi 协议 Poly Network 的 6.11 亿美元黑客攻击。

该事件于周二在用户无法提取 5,000 以太币后被发现。 但该博文称，攻击发生在 3 月 23 日，当时攻击者使用被黑的私钥伪造假取款，其他关键验证节点也遭到攻击。

加密货币持有者通常不只在一个区块链生态系统中运作，因此开发人员构建跨链桥，让用户将加密货币从一条链发送到另一条链。 在这种情况下，Ronin 是将 Axie Infinity 连接到其他区块链（例如以太坊）的桥梁。

使用桥接器，玩家可以将以太坊或 USDC 存入 Ronin，并用它购买不可替代的代币 (NFT) 或游戏内货币。 然后他们可以出售他们的游戏内资产并提取资金。

Blockchain Intelligence Group 的分析师表示以太坊钱包能被追踪吗，被盗资金正在转移中。 该公司表示，迄今为止，近 1700 万美元的以太坊资金已转移到包括 FTX 和火币在内的交易所。

Ronin 表示，该平台的用户一直无法获得资金，正在与相关政府机构合作，确保将罪犯绳之以法。 它还在与 Axie Infinity 讨论如何确保用户的资金安全。 并与区块链追踪器Chainalysis合作追踪被盗资金。 目前，大部分被盗资金仍在黑客的数字钱包中。

Ronin 由总部位于新加坡的游戏工作室 Sky Mavis 开发，该公司还拥有 Axie Infinity。

根据 Sky Mavis 的说法，Ronin 受到攻击的部分原因是该公司去年 11 月走捷径以减轻网络上的“巨大用户负载”，此前该在线游戏在去年 1 月之后人气飙升，使其在菲律宾和其他国家/地区流行。 深受游戏玩家欢迎，甚至以此为全职工作。 该系统于去年 12 月退役，但允许其使用的权限从未被撤销。

除了攻击 Sky Mavis 自己的四个节点外以太坊钱包能被追踪吗，攻击者还利用这些节点获得了对其拥有的 Axie DAO 管理的一个节点的访问权限。 在破坏了九个验证器节点中的五个之后，攻击者可以破坏任何交易安全并提取他们想要的任何资金。

Sky Mavis 表示，他们将把交易所需的节点数量增加到 8 个，一旦确定没有更多的资金可用，

它将“在晚些时候”重新开放 Ronin。

该公司在一份声明中表示：“正如我们所见，Ronin 无法免受网络攻击，这次攻击强化了将安全放在首位、保持警惕和减轻所有威胁的重要性。” “我们知道需要赢得信任，我们正在利用我们可以支配的一切资源来部署最复杂的安全措施和流程，以防止未来的攻击。”

雷锋网