史上最大的加密黑客攻击诞生:Axi Infinity侧链 Ronin bridge被盗6.25亿美元
source link: https://netsecurity.51cto.com/article/705327.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
近日,攻击者从Axi Infinity的侧链 Ronin 跨链桥窃取了价值近6.25亿美元的以太坊(Ethereum)和USDC(一种与美元挂钩的稳定币)。 这次攻击事件发生在3月23日,但直到3月29日一位用户无法提取其5000以太坊后才渐渐浮出水面。
Ronin Network是一个以太坊连接的侧链,用于区块链游戏Axi Infinity。
本次攻击中,攻击者共计盗取了大约17.36万以太坊和2550万USDC。而Ronin bridge和 Katana Dex在袭攻击发生后被紧急叫停了。
事后,Axi Infinity通过官方Discord和Twitter账号以及Ronin Network披露了存在的安全漏洞,
“Ronin Network出现了安全漏洞。今天早些时候,我们发现Sky Mavis的Ronin验证器节点和Axie DAO验证器节点在3月23日遭到破坏,导致173,600个以太坊和2550万USDC在两次交易(1和2)中从Ronin桥中流失。”
Axi Infinity还写道,“攻击者使用被破解的私钥来伪造取款。今天早上,我们在接到一份用户无法从桥上取出5千以太坊的报告后发现了这次攻击。”
庞大的被盗资金数量使此次攻击成为了历史上最大的加密攻击,超过了2021年8月对DeFi protocol Poly Network的6.11亿美元黑客攻击。
当前,Sky Mavis的Ronin链由9个验证节点组成,而为了确认交易信息,需要9个验证器签名中的5个。攻击者设法控制了5个验证器签名,Sky Mavis的4个Ronin验证器和一个由Axie DAO运营的第三方验证器。
对此,Axi Infinity 的工作人员解释道,“验证器密钥方案是被设置成去中心化的,这样它就可以限制攻击向量,可是这次的攻击者通过我们的无气体RPC节点发现了一个后门,他们使用这个后门来获得Axie DAO验证器的签名。”
目前,Axi Infinity公司方面已经报告了执法部门,并聘请了一名法医密码学家调查这一事件此外,公司也同时表示,它将尽全力追回和补偿在本次攻击中被盗的资金。
参考来源:https://securityaffairs.co/wordpress/129609/cyber-crime/625m-axie-infinity-ronin-hack.html
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK