DeFi 历史上最大的黑客攻击：区块链公司 Ronin6. 25 亿美元的加密货币被盗

流行的 NFT 游戏 Axie Infinity 的底层区块链 Ronin 和 Axie Infinity 运营商 Sky Mavis 在周二早上的一篇博客文章中宣布数字人民币会被盗吗，他们遭到黑客攻击，利用该网络掠夺了估计 6. 25 亿美元（173,600 个以太坊）和 2550 万美元现金）。这个数字超过了 2021 年 8 月对 DeFi 协议 Poly Network 的 11 亿美元黑客攻击。

该事件是在用户无法提取 5,000 以太币后于周二发现的。但攻击发生在 3 月 23 日，当时攻击者使用被黑的私钥伪造取款，其他密钥验证节点也受到攻击，博客文章称。

加密货币持有者通常不仅仅在一个区块链生态系统中运作，因此开发人员构建了跨链桥梁，允许用户将加密货币从一条链发送到另一条链。在这种情况下，Ronin 是连接 Axie Infinity 和以太坊等其他区块链的桥梁。

使用该桥，玩家可以将以太坊或 USDC 存入 Ronin，并用它来购买不可替代的代币 (NFT) 或游戏内货币。然后他们可以出售他们的游戏内资产并提取资金。

Blockchain Intelligence Group 的分析师表示，被盗资金正在转移。该公司表示数字人民币会被盗吗，迄今为止，近 1700 万美元的以太坊资金已转移到 FTX 和火币等交易所。

Ronin 表示，该平台的用户无法获得资金，并正在与相关政府机构合作，以确保将罪犯绳之以法。它还在与 Axie Infinity 讨论如何保证用户资金安全。并与区块链追踪器Chainalysis合作追踪被盗资金，大部分被盗资金仍在黑客的数字钱包中。

Ronin 由新加坡游戏工作室 Sky Mavis 开发，该工作室还拥有 Axie Infinity。

据 Sky Mavis 称，Ronin 受到攻击的部分原因是该公司在 11 月采取了捷径来缓解网络的“巨大用户负载”，该网络在去年 1 月之后人气飙升，在菲律宾和其他国家非常受欢迎。玩家很受欢迎，甚至把它当作一份全职工作。该系统于 12 月停产，但允许使用它的权限从未被撤销。

除了攻击 Sky Mavis 自己的四个节点外，攻击者还使用这些节点来访问由其拥有的 Axie DAO 管理的节点。在破坏九个验证节点中的五个后，攻击者可以破坏任何交易的安全性并提取他们想要的任何资金。

Sky Mavis 表示，一旦确定没有更多可用资金，他们会将交易所需的节点数量增加到 8 个，

它将在“以后”重新开放 Ronin。

该公司在一份声明中表示：“正如我们所见，Ronin 无法免受网络攻击，这次攻击强化了优先考虑安全、保持警惕和减轻所有威胁的重要性。” “我们知道需要赢得信任。我们正在利用所有可用资源部署最复杂的安全措施和流程，以防止未来的攻击。”

雷锋网