DeFi 历史上最大的黑客攻击：区块链公司 Ronin6.25 亿美元的加密货币被盗

Ronin 是流行的 NFT 游戏 Axie Infinity 的底层区块链，Ronin 和 Axie Infinity 运营商 Sky Mavis 在周二早上的一篇博客文章中宣布，他们已被黑客入侵，利用该网络掠夺了大约 6.250 亿（ 173,600 ETH 和 2550 万美元）。这个数字超过了 2021 年 8 月对 DeFi 协议 Poly Network 11 亿美元的黑客攻击。

该事件于周二在用户无法提取 5,000 以太币后被发现。但攻击发生在 3 月 23 日，当时攻击者使用被黑的私钥伪造取款，其他密钥验证节点也受到攻击，博文称。

加密货币持有者通常不仅仅在一个区块链生态系统中运作，因此开发人员构建了跨链桥梁，允许用户将加密货币从一条链发送到另一条链。在这种情况下，Ronin 是连接 Axie Infinity 与以太坊等其他区块链的桥梁。

使用这个桥，玩家可以将以太坊或 USDC 存入 Ronin，并用它来购买不可替代的代币 (NFT) 或游戏内货币。然后他们可以出售他们的游戏内资产并提取资金。

Blockchain Intelligence Group 的分析师表示，被盗资金正在转移。该公司表示，迄今为止，已有近 1700 万美元的以太坊资金转移到了 FTX 和火币等交易所。

Ronin 表示，该平台的用户无法使用他们的资金，并正在与相关政府机构合作，以确保将犯罪分子绳之以法。它还在与 Axie Infinity 讨论如何保证用户的资金安全。并与区块链追踪器Chainalysis合作追踪被盗资金，大部分被盗资金仍在黑客的数字钱包中。

Ronin 由新加坡游戏工作室 Sky Mavis 开发，该工作室还拥有 Axie Infinity。

根据 Sky Mavis 的说法，Ronin 受到攻击的部分原因是该公司去年 11 月采取了捷径来缓解网络的“巨大用户负载”，该网络的网络游戏在去年 1 月之后人气飙升，并且在菲律宾非常受欢迎来自其他国家的玩家也受到欢迎，甚至将其作为全职工作。该系统于 12 月停产，但允许使用它的权限从未被撤销。

除了攻击 Sky Mavis 自己的四个节点外，攻击者还使用这些节点来访问由其拥有的 Axie DAO 管理的节点。在破坏九个验证节点中的五个后，攻击者可以破坏任何交易的安全性并提取他们想要的任何资金。

Sky Mavis 表示，一旦确定没有更多可用资金以太坊钱包被盗，他们会将交易所需的节点数量增加到 8 个，

它将在“稍后”重新打开 Ronin。

“正如我们所见，Ronin 无法免受网络攻击以太坊钱包被盗，这次攻击强调了优先考虑安全、保持警惕和减轻所有威胁的重要性，”该公司在声明中表示。 “我们知道需要赢得信任，我们正在利用所有可用资源部署最复杂的安全措施和流程，以防止未来的攻击。”