本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請至雷鋒網(wǎng)官網(wǎng)申請授權(quán)。

Ronin 是熱門NFT游戲Axie Infinity的底層區(qū)塊鏈，Ronin 和Axie Infinity運營商 Sky Mavis周二早上在一篇博客文章，宣布遭遇黑客攻擊，黑客利用該網(wǎng)絡洗劫了大約 6.25 億美元（173,600 枚以太坊和 2550 萬USDC）。這一數(shù)字超過了 2021 年 8 月 DeFi 協(xié)議 Poly Network 遭受的 6.11 億美元黑客攻擊。

這一事件是在周二被發(fā)現(xiàn)的，起因是一名使用者無法取出5000以太幣。但攻擊發(fā)生在3月23日，當時攻擊者使用被黑的私鑰偽造假取款，博客文章稱，其他密鑰驗證節(jié)點也遭到了攻擊。

加密貨幣持有者通常并不只在一個區(qū)塊鏈生態(tài)系統(tǒng)中運作，因此開發(fā)人員建立了跨鏈橋梁，讓用戶將加密貨幣從一條鏈發(fā)送到另一條鏈。 在這種情況下，Ronin 這一橋梁將 Axie Infinity 連接到其他區(qū)塊鏈，例如以太坊。

使用這座橋，玩家可以將以太坊或 USDC 存入 Ronin，并使用它來購買不可替代的代幣 (NFT) 或游戲內(nèi)貨幣。 然后他們可以出售他們的游戲內(nèi)資產(chǎn)并提取資金。

區(qū)塊鏈情報集團的分析師表示，被盜資金正在轉(zhuǎn)移。該公司表示，迄今為止，已經(jīng)有近1700萬美元的以太坊資金被轉(zhuǎn)移到包括FTX和火幣在內(nèi)的交易所。

Ronin表示，平臺的用戶已經(jīng)無法存取資金，并正在與相關(guān)政府機構(gòu)合作，以確保將罪犯繩之以法，它還與Axie Infinity討論如何保證用戶的資金安全。并與區(qū)塊鏈追蹤商Chainalysis合作追蹤被盜資金，目前大多被盜資金還在黑客的數(shù)字錢包內(nèi)。

Ronin是新加坡游戲工作室Sky Mavis開發(fā)的，該公司也是Axie Infinity的所有者。

根據(jù) Sky Mavis 的說法，Ronin 之所以遭受攻擊，部分原因是該公司在去年 11 月走捷徑來緩解網(wǎng)絡“巨大的用戶負載”，網(wǎng)絡游戲在去年1月之后人氣激增,，非常受菲律賓和其他國家的玩家的歡迎，甚至依靠它作為一個全職工作。該系統(tǒng)于去年12月停止使用，但允許它使用的權(quán)限從未被撤銷。

除了攻擊Sky Mavis自己的四個節(jié)點外，攻擊者還利用這些節(jié)點訪問其擁有的Axie DAO管理的一個節(jié)點。在破壞九個驗證器節(jié)點中的五個后，攻擊者可以威脅任何交易安全性，并提取任何他們想要的資金。

Sky Mavis表示，他們將把交易所需的節(jié)點數(shù)量增加到8個，一旦確定沒有更多資金可用，

它將“在以后”重新開放 Ronin 。

該公司在聲明中表示:“正如我們所看到的，Ronin對網(wǎng)絡攻擊并非免疫，這次攻擊強化了優(yōu)先考慮安全、保持警惕和減輕所有威脅的重要性。”“我們知道信任是需要贏得的，我們正在利用一切可以利用的資源，部署最復雜的安全措施和流程，以防止未來的攻擊。”