周四晚上,Axie Infinity 联合创始人遭遇黑客攻击,大量 ETH 被从钱包中提取并发送到 Tornado Cash。一名区块链调查员揭露了这一可疑活动,他对Ronin 桥上的鲸鱼钱包遭到泄露发出了警报。
Web3 安全平台 Ancilia 是第一个报告 Ronin Bridge 涉嫌安全漏洞的人。当时,2,790 ETH 已被提取并存入 Tornado Cash。
Sky Mavis、Axie Infinity 和 Ronin Network 的联合创始人之一亚历山大·拉森 (Aleksander Larsen)澄清,Ronin 桥和链条都没有受到损害。
Axie Infinity 首席运营官表示,与其说桥梁遭遇了安全漏洞,不如说是钱包被盗了,资金被“龙卷风兑现”了。
正如拉森指出的那样,大多数漏洞利用过程中被盗的资金都会被发送到加密货币混合器,以混淆其交易历史,并使追踪变得更加困难。虽然这些工具经常被黑客使用,但它们的创建和鼓励是为了保护用户隐私。
过去几年,Tornado Cash 受到了美国监管机构的广泛审查。该混合服务因涉嫌未能实施有效控制而受到制裁并被列入黑名单。
拉森向社区保证,Ronin 桥具有最高安全性,它已经通过了多次审核。此外,当可疑的大量资金被撤回时,它会暂停,以防止大规模攻击。
随后,区块链调查员 PeckShield 回复 Sky Mavis 联合创始人,指出鲸鱼钱包被盗,目前 3,248 个 ETH(价值约 970 万美元)被盗。
这次抢劫包括十几笔交易,涉及三个不同的钱包。正如调查员的帖子所示,一些资金在存入 Tornado Cash 之前在犯罪钱包之间转移,这使得追踪变得更加复杂。
一些 X 用户对 Larsen 的帖子表示怀疑,因为他们指出,尽管桥没有受到损害,但被黑的钱包似乎在 Ronin 网络团队的控制之下。
Axie Infinity 的联合创始人之一 Jeff ‘Jihoz’ Zirlin 在 X(前 Twitter)上宣布,受损的钱包是他的两个地址,因此,它们与 Ronin 链无关。
Zirlin 指出,该漏洞的发生是由于密钥泄露,与 Axie Infinity 的创建公司 Sky Mavis 的运营无关。他还解释说,此次黑客攻击并未影响 Ronin 链的验证或运营。
Axie Infinity 联合创始人回应了拉森对该链安全性的肯定。Zirlin 保证,所有链相关活动都会实施严格的安全措施。值得注意的是,AXS 的价格似乎并未受到漏洞利用消息的影响。
在帖子中,齐林借此机会向那些在困难时期向他伸出援手的人表示感谢。承诺在这段神奇的旅程中与大家一起继续前进,为所有互联网用户带来经济自由,从游戏玩家开始。
上个月,黑客瞄准了区块链和加密领域的重要人物。1 月 31 日,Ripple 成为头条新闻时也发生了类似的情况。首先,据 X 报道,据称 Ripple 黑客窃取了超过 2.13 亿个 XRP,价值 1.125 亿美元,这暂时对代币的价格产生了负面影响。
后来有消息称,Ripple 联合创始人 Chris Larsen 的个人地址发现了未经授权的资金提取。值得注意的是,部分被盗资金随后被币安团队追踪并追回。
