来自越南的NFT游戏Axie Infinity营运商Sky Mavis表示,日前有黑客从为Axie Infinity提供支援的区块链公司Ronin中盗取了17.36万个以太币,价值约5.912亿美元(约合人民币37.6亿元)。
据报道,这次黑客攻击的重点是Sky Mavis背后Ronin区块链的桥梁,也是Axie Infinity和Ethereum等其它加密货币区块链间的中介。Axie Infinity用户可以将以太币或USDC存入Ronin,然后购买NFT或游戏中的货币,又或出售其在游戏中的资产并提取资金。
报道指出,有黑客于3月23日利用私人安全密钥,破坏了验证进出Ronin区块链的网络节点,让黑客悄悄地提取了大量以太坊和USDC。事发近一周后,有用户试图通过Ronin提取5000个以太币时,才发现这宗黑客盗窃案。
黑客之所以能够入侵Ronin,部分原因可能是Sky Mavis去年11月采用了一项快捷系统,以减轻其网络上的巨大用户负荷。虽然该系统已于12月停止使用,但允许使用该系统的权限从未被撤销。
黑客除了破坏Sky Mavis的四个节点外,还利用这些节点进入一个由社区拥有的Axie DAO管理的节点。在破坏9个验证器节点中的5个后,黑客就可无视所有交易保安,并提取任何资金。
Sky Mavis表示,现时已冻结所有Ronin桥梁上的交易,并正与执法部门合作,从黑客处追回17.36万个以太币和2550万个USDC。
周二对Ronin的黑客攻击是加密货币历史上最大的黑客攻击之一,甚至比七年前对加密货币交易所Mt.Gox的4.6亿美元黑客攻击还要大,后者导致该公司破产,并加强了对这个新生领域的监管。美国证券交易委员会主席Gary Gensler多次表示,加密货币应该受到更多的政府审查,尤其是为了保护投资者。去年,他呼吁国会加强对加密货币行业的监管。他说:“目前,我们在加密领域没有足够的投资者保护。坦率地说,现在的情况更像是西部蛮荒时期。”
上一篇:关于金融 NFT,你应该知道的