專為NFT遊戲Axie Infinity設計的區塊鏈網路Ronin Network周二(3/29)披露,該網路遭到駭客入侵,而讓駭客於3月23日自Ronin Bridge盜走了173,600個以太幣,以及2,550萬個USDC。這批被盜走的加密貨幣總值超過6.25億美元,成為去中心化金融(DeFi)史上最大宗的失竊案。

Axie Infinity是由越南遊戲工作室Sky Mavis於2018年3月,所推出的非同質化代幣(Non-Fungible Token,NFT)線上遊戲,為一款以寵物為主軸的數位寵物宇宙,遊戲中的寵物稱為Axie,玩家必須先購買不同品種的Axie,繼之培育Axie,玩家可出售他們在遊戲中所獲得的資源以賺取加密貨幣,並於特定時間後兌現。該款遊戲還以NFT出售虛擬土地及遊戲資源,去年11月曾賣出高達230萬美元的虛擬土地。儘管發跡於越南,但Axie Infinity絕大多數的玩家位於菲律賓。

至於Ronin Network則是Sky Mavis專為區塊鏈遊戲設計的區塊鏈分支,它讓玩家以法幣兌換以太幣或USDC,再將這些加密貨幣轉成包裝過後的版本,以於遊戲中執行更便宜也更快速的交易。

Ronin Network是由9個驗證者節點所控制,當中有4個由Sky Mavis控制,另有5個為第三方的驗證者,不管是要提款或存款都必須經過5個驗證者同意,而此次遭駭事件的源頭即是4個Sky Mavis驗證者及一個第三方驗證者Axie DAO的權限被駭客接管。

Ronin Network解釋,去年11月時,Sky Mavis請求Axie DAO協助提供免費交易來降低使用者負載,當時Axie DAO允許Sky Mavis代表它簽署各種交易,雖然雙方的協議在去年的12月就到期,但Axie DAO並未將Sky Mavis從許可名單中移除,因此,當駭客得以進入Sky Mavis系統時,不僅得以以Sky Mavis的名義簽署交易,也能以Axie DAO的名義簽署交易,滿足了5個驗證者的交易條件。

於是,駭客在兩次的交易中就轉走了173,600個以太幣與2,550萬個USDC,而Sky Mavis則是一直到3月29日,當有一名使用者回報無法提領5,000個以太幣時才發現此事。

Sky Mavis說,從駭客的加密貨幣錢包中可發現,被盜走的加密貨幣大多數都還保持完整,已聯繫主要的交易平臺以阻止這批加密貨幣的移轉,並與區塊鏈分析業者Chainalysis合作追蹤這批加密貨幣的動向,並將Ronin Network上交易的同意門檻從5名驗證者提高到8名驗證者,也承諾將確保用戶的資金被追回或得到補償。


熱門新聞

Advertisement