掀起玩赚(P2E)热潮的指标性链游Axie Infinity母公司SkyMavis开发的以太坊侧链Ronin,昨(29)日惊传遭骇客攻击,损失超过6亿美元!成为是去中心化金融(DeFi)历史上最大攻击之一。
在官方文章中,开发人员表示,该漏洞发生在3月23日,但却在昨日因一名用户回报未能成功提取5,000以太币之后才被发现,据说明攻击导致损失173,600ETH(当前价格价值约5.9亿美元)和价值2,550万美元的稳定币USDC。
目前,官方已暂停Ronin Bridge运作,表示正在与执法官员、密码学家和其投资者合作,以确保所有资金都得到追回或报销,并指出目前用户的AXS、RON和SLP现在都很安全;但当前用户无法提取或存入资金进Ronin。
造成攻击发生的原因
官方表示,Ronin链目前由9个验证节点组成,为了识别存款或取款,需要9个验证者签名中的5个同意。但攻击者通过Ronin的RPC节点找到了后门,设法控制了SkyMavis的四个Ronin验证节点和一个由Axie DAO运行的第三方节点。
另一方面,据TheBlock数据研究总监IgorIgamberdievr进一步追查链上交易数据后发现,经过转移后,其中有部份受害资金已流入FTX、Crypto.com等交易所。FTX执行长SBF也对此回应表示:已证实此消息,我们正在进行调查并采取行动。
Ronin瞬间雪崩25%
据CoinMarketCap数据,Ronin代币价格在消息爆发之后瞬间崩跌25%以上,从2.28美元最低跌到1.69美元。截稿前报1.78美元,失血严重。