新浪科技訊 北京時間3月30日午間消息,來自越南的NFT游戲Axie Infinity營運商Sky Mavis表示,日前有黑客從為Axie Infinity提供支援的區塊鏈公司Ronin中盜取了17.36萬個以太幣,價值約5.912億美元(約合人民幣37.6億元),成為至今損失最大的“去中心化金融”黑客盜竊案。
據報道,這次黑客攻擊的重點是Sky Mavis背后Ronin區塊鏈的橋梁,也是Axie Infinity和Ethereum等其它加密貨幣區塊鏈間的中介。Axie Infinity用戶可以將以太幣或USDC存入Ronin,然后購買NFT或游戲中的貨幣,又或出售其在游戲中的資產并提取資金。
報道指出,有黑客于3月23日利用私人安全密鑰,破壞了驗證進出Ronin區塊鏈的網絡節點,讓黑客悄悄地提取了大量以太坊和USDC。事發近一周后,有用戶試圖通過Ronin提取5000個以太幣時,才發現這宗黑客盜竊案。
黑客之所以能夠入侵Ronin,部分原因可能是Sky Mavis去年11月采用了一項快捷系統,以減輕其網絡上的巨大用戶負荷。雖然該系統已于12月停止使用,但允許使用該系統的權限從未被撤銷。
黑客除了破壞Sky Mavis的四個節點外,還利用這些節點進入一個由社區擁有的Axie DAO管理的節點。在破壞9個驗證器節點中的5個后,黑客就可無視所有交易保安,并提取任何資金。
Sky Mavis表示,現時已凍結所有Ronin橋梁上的交易,并正與執法部門合作,從黑客處追回17.36萬個以太幣和2550萬個USDC。
