駭客透過攻擊電玩網路竊取 5.6 億歐元加密貨幣

Ronin 是流行加密貨幣遊戲 Axie Infinity 背後的區塊鏈，價值約 6.25 億美元的加密貨幣被盜。 Ronin 網路被用作視頻遊戲和區塊鏈之間的橋樑，主要用於在遊戲內外傳輸加密貨幣。

利用 Ronin 側鏈實施中的漏洞，駭客竊取了大約173,600 ETH（價值 5.946 億美元）和 2550 萬美元，總計超過6.5億歐元。 Axie Infinity 的官方 Discord 和 Twitter 帳戶以及為該遊戲提供支援的 Ronin Network 證實了這個安全漏洞。

什麼是 Axie Infinity？

Axie Infinity 是一款加密貨幣遊戲，感覺像是電子寵物遊戲和神奇寶貝遊戲的結合。這是一個“數位寵物世界，玩家可以在這裡戰鬥、繁殖和交易名為 Axies 的奇幻生物»,其實恰好是 NFT 的生物。然而，入門既不簡單也不便宜，而且初始投資比經典 PlayStation 或 Xbox 遊戲高得多，因為它需要付費即可開始遊戲並創建您的 NFT 怪物團隊。

然而，好處是你擁有 Axie NFT 並可以轉售它們，其方法“邊玩邊賺錢» 獎勵您可兌換現金的加密代幣。預計未來幾年遊戲玩家對此類遊戲的興趣將會成長。。無論是像 Pokemon Go 一樣捕獲比特幣或者使用虛擬貨幣在遊戲中進行消費，就像《Axie Infinity》一樣，其原則既創新又流行。根據 Reddit 創建者的說法，90% 的遊戲玩家很快就會轉向 Axie Infinity 等遊戲來賺取加密貨幣。

Axie 使用 Ronin，這是一種專為遊戲設計的側鏈，允許用戶無需支付通常的交易費用即可存取以太坊區塊鏈。對於那些不知道的人來說，根據 HackerNoon 的定義，側鍊是“使用雙向連結連接到其父區塊鏈的單獨區塊鏈，允許在父區塊鏈和側鏈之間以預定速率交換資產»。

對 Axie Infinity 網路的攻擊是如何發生的？

Axie 駭客攻擊似乎是迄今為止最大的 DeFi 駭客攻擊之一。其他海盜成功從蟲洞橋偷了 3.2 億美元二月和去年 Poly 網路上的銷售額超過 6 億美元。然而，與先前的 DeFi 攻擊不同，Ronin 駭客攻擊似乎與任何智能合約無關，這意味著程式碼中不一定存在錯誤。的確，竊取這些資金的人反而採取了更傳統的方法透過竊取 Axie Infinity 開發商 Sky Mavis 的加密金鑰，以及“由 Axie DAO 管理的第三方驗證器»。

正如 Ronin 開發者所說，攻擊者使用被駭的私鑰進行虛假提款，僅用兩筆交易就從 Ronin Bridge 中耗盡了資金。基本上，Ronin 的 Axie Infinity 等遊戲側鏈使用“9 個驗證節點» 防止詐欺交易。然而，到了11月，由於Axie新玩家的巨大需求，Ronin向遊戲背後的公司Sky Mavis授予了特權，以便它可以代表其簽署交易。

更重要的是，駭客攻擊發生在 3 月 23 日，但直到週二，一名用戶從 Ronin Bridge 提取 5,000 ETH 失敗後發現問題後才被發現。竊案發生後，Ronin 的主要治理代幣 RON 下跌近 20% 至 1.88 美元。 «Sky Mavis 致力於確保收回或退還所有耗盡的資金」該公司在其部落格文章中寫道。問題是該公司似乎沒有足夠的資源來自行補償受害者。因此，我們必須等待才能知道公司將如何應對這場危機和玩家的挫折感。