為 Axie Infinity 提供動力的關鍵橋鏈 Ronin Network 遭到攻擊,導致損失了 173,600 以太坊和 2550 萬美元,相當於超過 6 億美元。自 3 月 23 日違規事件發生以來,被盜資金已流入 FTX、火幣和 CryptoCom,所有這些都承諾採取行動追踪資金。
幣安表示已暫時暫停 Ronin Network 的提款和存款。
Axie Infinity 背後的公司 Sky Mavis 表示,它將賠償在 Ronin 系統遭到攻擊期間損失資金的在線參與者。
被盜資金大多保持不動
根據區塊鏈安全和數據分析公司 PeckShield Inc 的分析,黑客的主要地址“0x098B716B8Aaf21512996dC57EB0615e2383E2f96”包含少量的 ETH。這充當了他在中心化交易所跨多個錢包進行後續交易的佣金。
隨後,攻擊者將資金轉移到多個未知錢包。他們用它們向 FTX 上的一個賬戶發送 1,220 ETH,向三個火幣地址發送 3,750 ETH,向 CryptoCom 錢包發送 1 ETH。但是,大部分資金仍留在黑客的主要地址。
這是@Ronin_Network 的初始流程圖!希望對追回被盜資金有所幫助! @binance @HuobiGlobal @FTX_Official @SBF_FTX @cz_binance @MultichainOrghttps://t.co/N660QtFukPpic.twitter.com/ABWktFpOPx
- PeckShield Inc. (@peckshield) 2022 年 3 月 30 日
Mistracker 的鏈上分析顯示,自 3 月 23 日以來,黑客逐漸將 2550 萬美元兌換成 ETH,但直到 3 月 28 日凌晨 2:30:38,他才開始將資金轉移到不同的地址。截至 3 月 30 日,攻擊者控制的四個投資組合中共有 180 多個 ETH。
為了支持對該事件的調查,幣安封鎖了潛在黑客的地址,並自 3 月 29 日起暫停了 Ronin 網絡上的所有存款和取款。該公司還宣布,“以太坊網絡上的Wrapped Ether(WETH)提款和WETH到ETH的轉換功能”已暫停。
Axie Infinity 首席運營官 Aleksander Larson 在推特上表示,“內部網絡目前正在進行徹底的取證審查,以確保沒有持續存在的威脅。”他還承認,是“社會工程攻擊與 2021 年 12 月的人為錯誤相結合”導致了這起事件。
3/4
我們致力於確保收回或償還所有耗盡的資金,並繼續與我們的利益相關者進行對話,以確定最佳行動方案。
- Psycheout - 亞歷山大| Axie Infinity (@ Psycheout86) 2022 年 3 月 30 日
跨鏈安全問題
正如CryptoPotato昨天報導的那樣,由於 Ronin 鏈上 9 個驗證器節點中有 5 個需要啟動存款或取款,因此作者可能已經能夠控制 Sky Mavis 的四個 Ronin 驗證器和一個第三方驗證器。道。
據報導,攻擊者是通過 Ronin 的“無氣體 RPC 節點”檢測後門完成的,該節點用於破壞 Axie DAO 驗證節點。目前,提款的驗證人門檻已提高到九分之八,以加強網絡安全。