据报道,加密游戏平台Axie Infinity的联合创始人Jihoz被黑客从两个“受损”的个人钱包中勒索970万美元。
根据CoinMarketCap的数据,超过300万RON代币在出售给ETH之前在Ronin网络上被耗尽,导致代币价格下跌9%。
据Peckshield称,游戏的Ronin Bridge被撤回了3000多个ETH,该桥在2022年也因密钥泄露而遭受损失。这些资金立即存入加密货币混合服务Tornado Cash。
阅读更多:解释者:关于加密货币混合器Tornado Cash的了解
安全公司Ancilia最初对撤军的标记表明大桥本身存在问题。然而,Axie和Ronin的首席运营官很快驳斥了这一说法,他们补充道:“这座桥本身具有最高的安全性,经过了多次审计,当撤回太多时就会暂停。”
Axie Infinity是一款基于区块链的游戏,在加密货币市场的最后一次牛市中,通过“玩赚”的概念大受欢迎。
阅读更多:加密货币泡沫破灭——Axie Infinity领先,比ATH下跌99%
为了避免昂贵的以太坊交易费用,这将使游戏无法玩,Ronin Network被设置为玩家资产的廉价侧链。
2022年3月,罗宁桥被黑客入侵,价值约6.25亿美元的以太币和美元兑美元。不久之后,美国联邦调查局将损失归咎于朝鲜国家资助的黑客组织Lazarus的工作。
由于大多数验证器密钥(仅九个验证器中的五个)被泄露,桥被清空。相比之下,以太坊目前拥有超过120万个验证器。四个Ronin验证器由Axie Infinity的开发商Sky Mavis运行,由于一项旨在缓解网络拥塞的协议,属于Axie DAO的最终验证器被覆盖。这起袭击事件最初在罗宁队的尸检报告中有详细描述,但后来被删除。
由于资金如此集中,区块链桥梁往往被证明是加密黑客有利可图的目标,他们使用一系列社会工程技术来访问关键基础设施。
在Ronin的案例中,黑客攻击是通过一个恶意的PDF执行的,该PDF是以工作机会为幌子发布的。
Jihoz尚未提供他认为这起最新袭击是如何发生的细节。阅读更多:https://protos.com/explained-why-hackers-keep-exploiting-cross-blockchain-bridges/