Related Articles
图片:浪人
令完全没有人关注所谓的 Web3 空间的人感到震惊的是,区块链驱动的解决方案所吹捧的安全性可能并不像人们想象的那样。
最新的受害者来自 Ronin, 详细的 在一周前发生的一对交易中,173,600 枚以太坊 (ETH) 和 2550 万美元硬币已经脱离了它的控制。
Ronin Network 表示,它仅在周二发现用户想要提取 5,000 ETH 但无法提取时。
“Ronin 上的 ETH 和 USDC 存款已从桥接合同中耗尽。我们正在与执法官员、法医密码学家和我们的投资者合作,以确保不会损失用户资金。这是我们目前的首要任务,”网说。
浪人是 宣布 2020 年年中,由越南区块链游戏制造商 Sky Mavis 创建的游戏赚钱游戏 Axie Infinity。
当时,该工作室吹捧 Ronin 能够克服以太坊网络拥塞。
“为了帮助保护 Ronin,我们从传统游戏、加密和不可替代的代币领域招募了一批全明星合作伙伴,作为我们网络的验证者,”它当时表示。
为了使攻击发生,攻击者控制了由 Sky Mavis 运营的四个验证器和一个由 Axie DAO 运营的验证器。
“攻击者通过我们的无气体 RPC 节点发现了一个后门,他们滥用该后门来获取 Axie DAO 验证器的签名,”Ronin Network 解释说。
“这可以追溯到 2021 年 11 月,当时 Sky Mavis 请求 Axie DAO 帮助分发免费交易,因为用户负载巨大。Axie DAO 允许 Sky Mavis 代表其签署各种交易。这在 2021 年 12 月停止,但未撤销许可名单访问权限。”
作为回应,Ronin 桥和 Katana Dex 交易所被暂停,验证者数量增加到 8 个,并联系了主要加密货币交易所的安全团队。
幸运的是,对于那些寻求追踪资金的人来说,区块链的使用意味着交易可以被追踪,在攻击者的情况下,似乎放弃了通过硬币滚筒清洗资金的步骤,并且 直接转发 到 FTX 交易所.
火币交易所研究院的 Flora Li 表示,这次黑客攻击是为了平衡用户体验和安全性。
“Axie Infinity 大受欢迎,用户迅速涌入 Ronin 区块链。他们采取捷径缓解网络瓶颈,将需要验证交易的节点数量减少到 9 个节点中的 5 个,从而更容易黑客利用,”李说。
“虽然 Sky Mavis 已承诺将所需节点的数量增加到 8 个,但它仍然没有解决权益证明区块链如何在不影响安全性的情况下保持交易快速、用户友好和节能的根本问题。 “
今年早些时候,Crypto.com 表示其 483 名用户是 击中 超过 3100 万美元的硬币被撤回。
“在大多数情况下,我们阻止了未经授权的提款,在所有其他情况下,客户都得到了全额报销,”该公司当时表示。
“未经授权的提款总额为 4,836.26 ETH、443.93 BTC 和大约 66,200 美元的其他加密货币。”
去年,在攻击者开始之前,Poly Network 已经盗取了 6 亿美元的加密货币 归还被盗资产.
2022 年 3 月 30 日美国东部夏令时间下午 3:50 更新: 来自火币的补充评论。
相关报道
阅读更多
