这可能是 DeFi 有史以来最大型的窃案。
区块链游戏 Axie Infinity 侧链 Ronin 证实遭受骇客攻击,价值 6.25 亿美元的 USDC 和以太坊(ETH)被盗走。
Ronin Network 官方 Substack 帐户发表文章表示,是次骇客攻击事件中 Ronin Network 的验证者节点 Sky Mavis 遭骇,即 Axie Infinity 游戏的发行商以及 Axie DAO。Etherscan 资料显示一名攻击者“入侵私钥以伪造来自 Ronin 桥的虚假提款”,其中涉及两笔交易。
虽然 Ronin Network 有九个验证者节点,而且需要得到五个验证者签名才能提现,作为这类型攻击的预防措施,但 Ronin Network 指出“骇客通过我们的免手续费 RPC 节点找到了一个漏洞,他们利用此漏洞得到 Axie DAO 验证者的权限”。公告称 173,600 枚以太坊和 2550 万杖 USDC 被骇,总值超过 6.25 亿美元。
攻击 Ronin Network 的骇客使用了新的以太坊地址,一周前曾从币安转移 ETH。根据 Etherscan 记录,这次攻击在上周三发生。虽然有 6,250 枚 ETH 被转移至其他不同的地址,但大部分被骇资金仍然在原地址中。
现时 Ronin 桥和自动做市商 Katana 都已暂停运作,而 Ronin Network 亦就这次骇客攻击进行调查。其公告指:“我们正与各政府部门合作,以确保将罪犯绳之以法。”
根据 CoinGecko 的数据,Ronin Network 的原生代币 RON 价格在消息公布后急跌了 27%。