数字窃贼刚刚完成了另一次重大的加密抢劫。主板获悉,黑客从为Axie Infinity提供支持的 Ronin 区块链中窃取了173,600 个以太坊(约合 5.912 亿美元),这是一款流行的“玩赚钱”游戏,玩家可以通过玩游戏和支付一些起始费用来获得加密货币。据报道,犯罪者利用Axie创建者 Sky Mavis 的远程过程调用节点中的后门来获取签名,让他们使用受损的私钥“伪造假取款”。
Sky将这一缺陷归咎于秋季的遗留问题。该公司在 11 月向 Axie DAO(去中心化自治组织)寻求帮助以处理免费交易并帮助应对“巨大的用户负载”。此举让 Sky 在 12 月之前代表 DAO 签署交易,但在那之后访问权限并未被撤销。
该公司的回应是“暂停” Ronin 桥以关闭攻击途径,并暂时禁用 Katana 去中心化交易所。它希望通过提高验证所需的阈值来最大限度地减少近期损害,但也表示它正处于节点迁移的中间,这将使旧系统落后。 Sky 打算在 Chainalysis 的帮助下追踪被盗的以太坊,并正在联系“主要”加密货币交易所的安全团队。
盗窃加剧了 Sky 现有的担忧。主板指出,最近几个月, Axie Infinity的 NFT 和代币价值暴跌,促使进行改革以保持游戏的运转。像这样的事件很容易使事情变得更糟,不仅会使游戏急需的资金匮乏,而且还会打击玩家的信心。
来源: https://www.engadget.com/axie-infnity-ronin-network-crypto-theft-194014547.html?src=rss