3月29日,Axie Infinity侧链Ronin发文称验证器节点被入侵,17.36万ETH和2550万USDC被盗,总价值约6.15亿美元。目前浪人桥和武士刀Dex已经被暂停。盗窃发生在3月23日(6天前),今天被发现。被盗原因是Sky Mavis的4个浪人验证器和一个Axie DAO运行的第三方验证器被盗(9个验证器中有5个需要签收退出)。目前,官方正与各大交易所的安保团队保持联系,并与各政府机构直接合作,确保将罪犯绳之以法。
SBF对涉嫌浪人向FTX转移被盗资产一事作出回应,并将展开调查并采取适当行动。
3月30日,浪人桥资产被盗事件曝光后,链上数据显示,黑客疑似将部分被盗资产转移至FTX交易平台,SBF在其社交网站上回应称将进行调查并采取适当行动。
Ronin Bridge被盗分析:5个验证者的私钥被盗,合作的第三方实际上可以访问钱包服务器。
根据奥克云链上天眼队对浪人桥被盗的分析:
1.Ronin是GameFi项目Axie Infinity做的游戏以太坊的侧链。Axie玩家需要穿越ETH和USDC的链条才能在浪人侧链上玩Axie游戏。
2.浪人采用简单的资产跨链模式,用户在以太坊内将资产转移到浪人跨链契约,由浪人控制的私钥钱包为用户在浪人链上铸造ETH或USDC。如果用户在Ronin上破坏了USDC和ETH,Ronin控制的私钥钱包会签署退出证书,用户用退出证书调用以太坊跨链合约赎回USDC和ETH等资产。
3.这意味着Ronin控制的私钥钱包配置在服务器上,第三方服务可以访问,所以服务器上存在私钥被盗的可能;
4.浪人(Axie Infinity)有官方监守自盗之嫌。目前,链家田燕团队已对相关地址进行监控,并将进一步跟进事件进展。
此前,3月29日晚有消息称,Axie Infinity的侧链Ronin的验证节点被入侵,攻击者利用被黑掉的私钥伪造假提现。浪人桥被盗173,600ETH和2550万USDC,浪人桥和武士刀Dex已经停止使用。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"Ronin桥被攻击,17.36万枚ETH和2550万USDC被盗":http://www.guoyinggangguan.com/qkl/183074.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
