Axie Infinity是一款被称为"链游之王"的区块链游戏,类似于口袋妖怪的玩法。玩家通过pvp、pve以及完成日常任务获得SLP代币,用于喂养新的Axie,并在游戏中赚取加密货币。Ronin Network是为了实现高Transactions Per Second(TPS)并提供更流畅游戏体验而开发的侧链。Ronin Bridge协助将加密货币转入和转出Ronin Network。它们都是越南开发商SkyMavis运营的产品。 Ronin Network在社交媒体上确认了这一消息,并表示正在与执法官员、密码学家以及投资者合作,以确保追回或报销所有资金。
Ronin解释了盗窃过程:黑客使用被黑的私钥伪造假提款,直到用户报告无法从bridge中提取5,000ETH才发现这起盗窃行为。
回到2021年11月,Axie Infinity的开发商SkyMavis请求AxieDAO分发免费买卖。AxieDAO将SkyMavis列入白名单,允许其代表其签署各种交易。尽管这些交易在2021年12月停止,但AxieDAO并未从白名单中移除SkyMavis。因此,黑客一旦获得SkyMavis的访问权限,就能通过免费的gas RPC从AxieDAO验证器进行签名。
目前,SkyMavis的Ronin链由9个验证节点组成,至少需要5个签名才能进行存款和取款。黑客设法控制了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。
Ronin表示将迅速采取行动解决这一事件,并采取措施防范未来的攻击。为了防止进一步的短期损害,验证签名的门槛将从5个提高到8个,并暂停Ronin Bridge的交易功能。他们强调了对安全性的重视,并表示将利用所有资源来部署最复杂的安全措施和流程,以防止未来的攻击。
受此攻击的影响,Axie Infinity官方在社交媒体上宣布,由于昨日发现的安全漏洞,他们需要重新调整团队成员的工作优先级。原计划于今日推出的Origin版本将推迟一周,暂定于4月7日上线Originalpha版本。
