关于 Axie Infinity 事件的最新消息
事件概述
以宝可梦风格数字艺术品战斗游戏 Axie Infinity 曾是加密游戏界的巨大成功之一,但如今却成为史上最大盗窃案之一的受害者。今日,专注于游戏的Ronin网络宣布,因漏洞,一名黑客从网络中“提取”了约6亿美元的。
具体详情
Ronin网络在其Substack公告中指出:“Ronin网络发生了安全漏洞。我们发现,3月23日,Sky Mavis的Ronin验证节点和Axie DAO验证节点受到攻击,导致173,600以太币和2550万美元USDC从Ronin桥转账中被非法提取。”
据称,责任人利用的私钥进行了欺诈姓转账。为什么会这样?因为“攻击者发现了我们gas-free RPC节点中的门,利用它签署了Axie DAO验证节点的交易。”
攻击的背后原因
基本上,Axie Infinity的“侧链”使用了“9个验证节点”来防止欺诈交易。然而,由于大量新玩家的加入,2022年11月,Ronin为Sky Mavis提供了特殊权限,允许其代表公司签署交易,以应对需求激增。
自2018年推出以来,Axie Infinity凭借数字艺术品和游戏及的热度快速走红,去年日活跃用户达180万,数字艺术品累计额突破40亿美元。然而,快速扩张也带来了安全漏洞,为了快速满足新用户,恶意行为者趁机入侵。
事件追溯
Ronin表示,“Axie DAO允许Sky Mavis代表其签署多种交易”。这项权限在2021年12月被停止,但授权名单未被吊销。当攻击者获得Sky Mavis系统访问权限后,他们利用gas-free RPC节点,从Axie DAO验证节点获取了签名。”
目前,Ronin已封锁相关账户,仍在调查中,导致多方资金冻结,网络原生RON的价格也跌超25%。
行业的反思
令人惊讶的是,曾被誉为安全与典范的网络,却屡次遭受大规模盗窃。去年8月,Poly Network6200多万美元,虽多为归还;今年1月,Crypto.com用户损失超过3000万美元,但大部分资金也已追回。此次事件能否引起行业的重视,尚待观察。
常见问答(FAQ)
Q: 这次盗窃事件会对Axie Infinity和相关社区造成怎样的影响?
A: 这次大规模盗窃可能导致用户信任度下降,项目团队也需加强安全措施,以防止类似事件再次发生。同时,也提醒其他平台注意安全漏洞和权限管理。
Q: 是否所有用户的资金都受到波及?
A: 目前,Ronin已封锁相关账户,部分用户资金暂时无法提取,具体影响范围仍在调查中。用户应密切关注官方公告以获取最新信息。