Ronin 是与流行的P2E Axie Infinity 的区块链网络Ronin遭受了攻击,导致损失价值超 6 亿美元的加密货币。
在一篇博客文章中,开发人员表示,该漏洞发生在 3 月 23 日,但在周二早些时候被发现,导致损失了 173,600 ETH(按当前价格计算价值约 5.9 亿美元)和价值 2550 万美元的稳定币 USDC。具体来说,Ronin 网络上的 9 个验证者中有 5 个在事件期间受到攻击和控制。验证器有多种用途,包括创建交易块和更新数据预言机。
正如团队解释的那样:
五个验证器私钥被黑:4 个 Sky Mavis 验证器和 1 个 Axie DAO。验证器密钥方案被设置为去中心化的,因此它限制了这样的攻击向量,但攻击者通过我们的GAS FREE节点找到了后门节点,他们滥用该节点来获取 Axie DAO 验证器的签名。这可以追溯到 2021 年 11 月,当时 Axie DAO 验证器被列入分发免费交易的许可名单。这在 2021 年 12 月停止,但 Axie DAO 验证器 IP 仍在允许名单。
一旦攻击者能够访问 Sky Mavis 系统,他们就能够通过使用GAS FREE RPC 从 Axie DAO 验证器获取签名一旦这些节点被控制,攻击者就可以从 Ronin 桥中提取资金,桥是在区块链之间转移资金的软件机制。
Ronin 由 Axie Infinity 的开发者 Sky Mavis 创建。博客文章称,Sky Mavis在报告用户无法从桥上提取5k ETH 后,于 3 月 29 日发现了安全漏洞。
根据帖子,大部分资金都存放在这个以太坊地址中。Etherscan 将该地址标记为参与了针对 Ronin 桥的黑客攻击。
该团队表示:“我们正在与各个政府机构直接合作,以确保将罪犯绳之以法,我们正在与 Axie Infinity / Sky Mavis 利益相关者讨论如何**地推进并确保没有用户的资金损失。”
