黑客入侵NFT游戲 盜取價值37億元的以太幣

北京時間3月30日午間消息，來自越南的NFT游戲Axie Infinity營運商Sky Mavis表示，日前有黑客從為Axie Infinity提供支援的區塊鏈公司Ronin中盜取了17.36萬個以太幣，價值約5.912億美元（約合人民幣37.6億元）。

據報道，這次黑客攻擊的重點是Sky Mavis背后Ronin區塊鏈的橋梁，也是Axie Infinity和Ethereum等其它加密貨幣區塊鏈間的中介。Axie Infinity用戶可以將以太幣或USDC存入Ronin，然后購買NFT或游戲中的貨幣，又或出售其在游戲中的資產并提取資金。

報道指出，有黑客于3月23日利用私人安全密鑰，破壞了驗證進出Ronin區塊鏈的網絡節點，讓黑客悄悄地提取了大量以太坊和USDC。事發近一周后，有用戶試圖通過Ronin提取5000個以太幣時，才發現這宗黑客盜竊案。

黑客之所以能夠入侵Ronin，部分原因可能是Sky Mavis去年11月采用了一項快捷系統，以減輕其網絡上的巨大用戶負荷。雖然該系統已于12月停止使用，但允許使用該系統的權限從未被撤銷。

黑客除了破壞Sky Mavis的四個節點外，還利用這些節點進入一個由社區擁有的Axie DAO管理的節點。在破壞9個驗證器節點中的5個后，黑客就可無視所有交易保安，并提取任何資金。

Sky Mavis表示，現時已凍結所有Ronin橋梁上的交易，并正與執法部門合作，從黑客處追回17.36萬個以太幣和2550萬個USDC。