Ronin 是流行加密货币游戏 Axie Infinity 背后的区块链,价值约 6.25 亿美元的加密货币被盗。 Ronin 网络被用作视频游戏和区块链之间的桥梁,主要用于在游戏内外传输加密货币。
利用 Ronin 侧链实施中的漏洞,黑客窃取了大约173,600 ETH(价值 5.946 亿美元)和 2550 万美元,总计超过6.5亿欧元。 Axie Infinity 的官方 Discord 和 Twitter 账户以及为该游戏提供支持的 Ronin Network 证实了这一安全漏洞。
什么是 Axie Infinity?
Axie Infinity 是一款加密货币游戏,感觉像是电子宠物游戏和神奇宝贝游戏的结合体。这是一个“数字宠物世界,玩家可以在这里战斗、繁殖和交易名为 Axies 的奇幻生物»,实际上恰好是 NFT 的生物。然而,入门既不简单也不便宜,而且初始投资比经典 PlayStation 或 Xbox 游戏高得多,因为它需要付费即可开始游戏并创建您的 NFT 怪物团队。
然而,好处是你拥有 Axie NFT 并可以转售它们,其方法“边玩边赚钱» 奖励您可兑换现金的加密代币。预计未来几年游戏玩家对此类游戏的兴趣将会增长。。无论是像 Pokemon Go 一样捕获比特币或者使用虚拟货币在游戏中进行消费,就像《Axie Infinity》一样,其原理既创新又流行。根据 Reddit 创建者的说法,90% 的游戏玩家很快就会转向 Axie Infinity 等游戏来赚取加密货币。
Axie 使用 Ronin,这是一种专为游戏设计的侧链,允许用户无需支付通常的交易费用即可访问以太坊区块链。对于那些不知道的人来说,根据 HackerNoon 的定义,侧链是“使用双向链接连接到其父区块链的单独区块链,允许在父区块链和侧链之间以预定速率交换资产»。
对 Axie Infinity 网络的攻击是如何发生的?
Axie 黑客攻击似乎是迄今为止最大的 DeFi 黑客攻击之一。其他海盗成功从虫洞桥偷走了 3.2 亿美元二月和去年 Poly 网络上的销售额超过 6 亿美元。然而,与之前的 DeFi 攻击不同,Ronin 黑客攻击似乎与任何智能合约无关,这意味着代码中不一定存在错误。的确,窃取这些资金的人反而采取了更传统的方法通过窃取 Axie Infinity 开发商 Sky Mavis 的加密密钥,以及“由 Axie DAO 管理的第三方验证器»。
正如 Ronin 开发者所说,攻击者使用被黑的私钥进行虚假提款,仅用两笔交易就从 Ronin Bridge 中耗尽了资金。基本上,Ronin 的 Axie Infinity 等游戏侧链使用“9 个验证节点» 防止欺诈交易。然而,到了11月,由于Axie新玩家的巨大需求,Ronin向游戏背后的公司Sky Mavis授予了特权,以便它可以代表其签署交易。
更重要的是,黑客攻击发生在 3 月 23 日,但直到周二,一名用户从 Ronin Bridge 提取 5,000 ETH 失败后发现问题后才被发现。盗窃案发生后,Ronin 的主要治理代币 RON 下跌近 20% 至 1.88 美元。 «Sky Mavis 致力于确保收回或退还所有耗尽的资金”该公司在其博客文章中写道。问题是该公司似乎没有足够的资源自行补偿受害者。因此,我们必须等待才能知道公司将如何应对这场危机和玩家的挫败感。
