3月29日消息,Axie Infinity侧链Ronin发文表示验证者节点遭入侵,17.36万枚ETH和2550万USDC被盗,总金额约合价值为6.15亿美元。目前Ronin桥和Katana Dex已暂停运行。 被盗事件发生于3月23日(6天前),发现于今日,被盗原因是由于Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器私钥被盗(取款,需要九个验证者签名中的五个)。目前,官方正在与主要交易所的安全团队保持联系,并与各个政府机构直接合作,以确保将罪犯绳之以法。
F回应疑似Ronin被盗资产转移至FTX,将进行调查并采取适当行动
3月30日消息,Ronin桥资产被盗事件曝光后,链上数据显示黑客疑似将部分盗取资产转移至FTX交易平台,F在其社交网站回应称将进行调查并采取适当行动。
Ronin桥被盗事件分析:5个验证者私钥被盗,合作第三方居然可访问钱包服务器
据区块链链上天眼团队对Ronin桥被盗事件分析:
1.Ronin是GameFi项目Axie Infinity做的游戏以太坊侧链,Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏;
2.Ronin采用简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提币证明,用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产;
3.这意味着Ronin控制的私钥钱包配置在服务器上,并且第三方服务可访问,在服务器上就存在被盗私钥可能性;
4.不排除Ronin(Axie Infinity)官方自盗嫌疑。 目前,链上天眼团队已对相关地址进行了监控,并将进一步跟进事件进展。
此前3月29日晚间消息,Axie Infinity侧链Ronin验证者节点遭入侵,攻击者使用被黑的私钥来伪造假提款,Ronin桥被盗173,600ETH和2550万USDC,Ronin桥和Katana Dex已经停止使用。
