DeFi史上超大的黑客攻击事件：区块链公司Ronin6.25亿美元加密货币被盗

本文转自雷锋网，如需转载请至雷锋网官网申请授权。

Ronin 是热门NFT游戏Axie Infinity的底层区块链，Ronin 和Axie Infinity运营商 Sky Mavis周二早上在一篇博客文章，宣布遭遇黑客攻击，黑客利用该网络洗劫了大约 6.25 亿美元（173,600 枚以太坊和 2550 万USDC）。这一数字超过了 2021 年 8 月 DeFi 协议 Poly Network 遭受的 6.11 亿美元黑客攻击。

这一事件是在周二被发现的，起因是一名使用者无法取出5000以太币。但攻击发生在3月23日，当时攻击者使用被黑的私钥伪造假取款，博客文章称，其他密钥验证节点也遭到了攻击。

加密货币持有者通常并不只在一个区块链生态系统中运作，因此开发人员建立了跨链桥梁，让用户将加密货币从一条链发送到另一条链。 在这种情况下，Ronin 这一桥梁将 Axie Infinity 连接到其他区块链，例如以太坊。

使用这座桥，玩家可以将以太坊或 USDC 存入 Ronin，并使用它来购买不可替代的代币 (NFT) 或游戏内货币。 然后他们可以出售他们的游戏内资产并提取资金。

区块链情报集团的分析师表示，被盗资金正在转移。该公司表示，迄今为止，已经有近1700万美元的以太坊资金被转移到包括FTX和火币在内的交易所。

Ronin表示，平台的用户已经无法存取资金，并正在与相关政府机构合作，以确保将罪犯绳之以法，它还与Axie Infinity讨论如何保证用户的资金安全。并与区块链追踪商Chainalysis合作追踪被盗资金，目前大多被盗资金还在黑客的数字钱包内。

Ronin是新加坡游戏工作室Sky Mavis开发的，该公司也是Axie Infinity的所有者。

根据 Sky Mavis 的说法，Ronin 之所以遭受攻击，部分原因是该公司在去年 11 月走捷径来缓解网络“巨大的用户负载”，网络游戏在去年1月之后人气激增,，非常受菲律宾和其他国家的玩家的欢迎，甚至依靠它作为一个全职工作。该系统于去年12月停止使用，但允许它使用的权限从未被撤销。

除了攻击Sky Mavis自己的四个节点外，攻击者还利用这些节点访问其拥有的Axie DAO管理的一个节点。在破坏九个验证器节点中的五个后，攻击者可以威胁任何交易安全性，并提取任何他们想要的资金。

Sky Mavis表示，他们将把交易所需的节点数量增加到8个，一旦确定没有更多资金可用，

它将“在以后”重新开放 Ronin 。

该公司在声明中表示:“正如我们所看到的，Ronin对网络攻击并非免疫，这次攻击强化了优先考虑安全、保持警惕和减轻所有威胁的重要性。”“我们知道信任是需要赢得的，我们正在利用一切可以利用的资源，部署最复杂的安全措施和流程，以防止未来的攻击。”