史上最大的加密黑客攻击诞生:Axi Infinity侧链 Ronin bridge被盗6.25亿美元

安全 黑客攻防
目前,Axi Infinity公司方面已经报告了执法部门,并聘请了一名法医密码学家调查这一事件此外,公司也同时表示,它将尽全力追回和补偿在本次攻击中被盗的资金。

近日,攻击者从Axi Infinity的侧链 Ronin 跨链桥窃取了价值近6.25亿美元的以太坊(Ethereum)和USDC(一种与美元挂钩的稳定币)。 这次攻击事件发生在3月23日,但直到3月29日一位用户无法提取其5000以太坊后才渐渐浮出水面。

Ronin Network是一个以太坊连接的侧链,用于区块链游戏Axi Infinity。

本次攻击中,攻击者共计盗取了大约17.36万以太坊和2550万USDC。而Ronin bridge和 Katana Dex在袭攻击发生后被紧急叫停了。

事后,Axi Infinity通过官方Discord和Twitter账号以及Ronin Network披露了存在的安全漏洞,

“Ronin Network出现了安全漏洞。今天早些时候,我们发现Sky Mavis的Ronin验证器节点和Axie DAO验证器节点在3月23日遭到破坏,导致173,600个以太坊和2550万USDC在两次交易(1和2)中从Ronin桥中流失。”

Axi Infinity还写道,“攻击者使用被破解的私钥来伪造取款。今天早上,我们在接到一份用户无法从桥上取出5千以太坊的报告后发现了这次攻击。”

庞大的被盗资金数量使此次攻击成为了历史上最大的加密攻击,超过了2021年8月对DeFi protocol Poly Network的6.11亿美元黑客攻击。

当前,Sky Mavis的Ronin链由9个验证节点组成,而为了确认交易信息,需要9个验证器签名中的5个。攻击者设法控制了5个验证器签名,Sky Mavis的4个Ronin验证器和一个由Axie DAO运营的第三方验证器。

对此,Axi Infinity 的工作人员解释道,“验证器密钥方案是被设置成去中心化的,这样它就可以限制攻击向量,可是这次的攻击者通过我们的无气体RPC节点发现了一个后门,他们使用这个后门来获得Axie DAO验证器的签名。”

目前,Axi Infinity公司方面已经报告了执法部门,并聘请了一名法医密码学家调查这一事件此外,公司也同时表示,它将尽全力追回和补偿在本次攻击中被盗的资金。

参考来源:https://securityaffairs.co/wordpress/129609/cyber-crime/625m-axie-infinity-ronin-hack.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-03-30 13:22:25

区块链加密货币黑客

2021-01-15 13:24:22

区块链黑客攻击

2022-04-02 15:25:28

NFT加密货币攻击

2021-08-11 12:35:26

黑客攻击漏洞

2022-07-13 10:04:07

网络攻击漏洞

2019-07-15 14:52:01

Facebook信息泄露隐私

2021-07-07 10:40:49

勒索软件攻击赎金

2024-07-10 13:03:32

2013-05-22 10:38:28

2020-05-06 11:35:15

数据泄露黑客网络攻击

2021-08-12 16:57:32

黑客加密货币网络攻击

2022-10-18 09:05:29

2022-11-14 12:29:33

2021-08-13 10:13:26

黑客加密货币网络攻击

2012-10-18 18:40:24

2022-01-21 10:29:02

黑客区块链网络攻击

2022-01-18 23:57:37

区块链安全黑客

2022-08-06 16:36:21

漏洞网络攻击

2024-07-29 08:52:00

模型数据

2022-09-23 15:25:25

黑客加密货币安全
点赞
收藏

51CTO技术栈公众号