新浪科技讯 北京时间3月30日午间消息,来自越南的NFT游戏Axie Infinity营运商Sky Mavis表示,日前有黑客从为Axie Infinity提供支援的区块链公司Ronin中盗取了17.36万个以太币,价值约5.912亿美元(约合人民币37.6亿元)。
据报道,这次黑客攻击的重点是Sky Mavis背后Ronin区块链的桥梁,也是Axie Infinity和Ethereum等其它加密货币区块链间的中介。Axie Infinity用户可以将以太币或USDC存入Ronin,然后购买NFT或游戏中的货币,又或出售其在游戏中的资产并提取资金。
报道指出,有黑客于3月23日利用私人安全密钥,破坏了验证进出Ronin区块链的网络节点,让黑客悄悄地提取了大量以太坊和USDC。事发近一周后,有用户试图通过Ronin提取5000个以太币时,才发现这宗黑客盗窃案。
黑客之所以能够入侵Ronin,部分原因可能是Sky Mavis去年11月采用了一项快捷系统,以减轻其网络上的巨大用户负荷。虽然该系统已于12月停止使用,但允许使用该系统的权限从未被撤销。
黑客除了破坏Sky Mavis的四个节点外,还利用这些节点进入一个由社区拥有的Axie DAO管理的节点。在破坏9个验证器节点中的5个后,黑客就可无视所有交易保安,并提取任何资金。
Sky Mavis表示,现时已冻结所有Ronin桥梁上的交易,并正与执法部门合作,从黑客处追回17.36万个以太币和2550万个USDC。