匿名攻击者从区块链游戏公司窃取超6亿美刀的虚拟币

Sky Mavis 开发基于区块链的游戏和产品。它的第一款游戏 Axie Infinity 是一个数字宠物世界，玩家可以在其中战斗、饲养和交易被称为 Axies 的可爱生物。每个 Axie 可以拥有数百个可能的身体部位中的 6 个。每个身体部位都有自己的战斗动作，因此创造独特的小战士的组合是无限的。开发商为 Axie Infinity 创建了 Ronin 网络，作为游戏的以太坊侧链，在现实中，它允许用户在游戏内外转移加密货币。

而在昨日其官方博客发布了一则社区警报：Ronin 验证器遭到入侵！

Sky Mavis 的 Ronin 链目前由九个验证节点组成。为了识别存款事件或提款事件，实际操作需要九个验证签名中的五个。

在帖子中也同时揭露了攻击者所使用的方法为：

1、攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器并绕过一个由 Axie DAO 运行的第三方验证器。
2、通过后门绕过第三方验证器以获得交易签名
3、使用被劫持的私钥伪造了假提款

这导致在两笔交易中从 Ronin 桥上盗窃了 173,600 个以太坊（5.92 亿美元）和 2550 万美元，折合价值6.22亿美刀的虚拟币被攻击者窃取，损失已经超过去年的慢雾科技证实PolyNetwork2 的6.1 亿美元被盗案

贴文中表示已暂停其桥接功能，以确保没有进一步的攻击发生，并将验证器阈值从 5 个增加到 8 个，还会与各个政府机构和分析公司 Chainalysis 合作，监控被盗资金的去向。

目前大部分被黑资金仍在黑客钱包中：
https ://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

对此次攻击感兴趣的小伙伴跟踪传送门查看官方原帖或监控钱包获得最新事件动态。

传送门： [url=https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w][/url]