DeFi史上最大黑客攻击：Ronin 6.25亿美元被盗

Ronin是热门NFT游戏Axie Infinity的底层区块链。周二，Ronin和Axie Infinity运营商SkyMavis在一篇博客文章中宣布遭遇黑客攻击，该黑客利用该网络洗劫了大约6.25亿美元（173,600枚以太坊和2550万USDC）。这超过了2021年8月DeFi协议Poly Network遭受的6.11亿美元黑客攻击。

这一事件是在周二被发现的，起因是一名使用者无法取出5000以太币。但攻击发生在3月23日，当时攻击者使用被盗的私钥伪造了假取款。博客文章称，其他密钥验证节点也遭到了攻击。

加密货币持有者通常并不只在一个区块链生态系统中操作，因此开发人员建立了跨链桥梁，让用户将加密货币从一条链发送到另一条链。在这种情况下，Ronin这座桥梁将Axie Infinity连接到其他区块链，例如以太坊。

使用这座桥梁，玩家可以将以太坊或USDC存入Ronin，并用它来购买不可替代的代币(NFT)或游戏内货币。然后，他们可以出售他们的游戏内资产并提取资金。

区块链情报集团的分析师表示，被盗资金正在转移。该公司表示，迄今为止，已经有近1700万美元的以太坊资金被转移到包括FTX和火币在内的交易所。

Ronin表示，平台的用户已经无法访问他们的资金，并正在与相关政府机构合作，以确保将罪犯绳之以法。它还与Axie Infinity讨论如何保证用户的资金安全，并与区块链追踪商Chainalysis合作追踪被盗资金，目前大部分被盗资金仍在黑客的数字钱包中。

Ronin是新加坡游戏工作室SkyMavis开发的，该公司也是Axie Infinity的所有者。

根据SkyMavis的说法，Ronin之所以遭受攻击，部分原因是该公司在去年11月走捷径，以减轻网络“巨大的用户负载”。这款网络游戏自2021年1月以来非常受菲律宾和其他国家玩家的欢迎，甚至有人以此但未撤销其使用权限。

除了攻击SkyMavis自己的四个节点，攻击者还利用这些节点访问其拥有的Axie DAO管理的一个节点。在破坏了九个验证器节点中的五个节点后，攻击者可以威胁任何交易的安全性，并提取任何他们想要的资金。

SkyMavis表示，他们将增加交易所需的节点数量到8个，一旦确定没有更多资金可用，他们将“在以后”“正如我们所看到的，Ronin对网络攻击并非免疫，这次攻击强化了优先考虑安全、保持警惕和减轻所有威胁的重要性。”“我们知道信任是需要赢得的，我们正在利用一切可以利用的资源，部署最复杂的安全措施和流程，以防止未来的攻击。”

（来源：雷峰网）

热点：NFT nft游戏 游戏 热门NFT