6.25億美元,再次刷新加密貨幣盜竊案紀錄
3月29日,區塊鏈游戲Axie Infinity的一名用戶正打算如往常一樣提取他的5000個以太幣,然而這次卻失敗了。用戶發現不對勁后立馬向Axie Infinity報告了這一情況。Axie Infinity這才發現,早在一周前,Ronin驗證器節點和Axie DAO驗證器節點就已遭到破壞,173600個以太幣和2550萬USDC(一種與美元掛鉤的穩定幣)通過兩筆交易被攻擊者轉走。
Ronin是由Sky Mavis創建的以太坊側鏈,用于促進Axie Infinity游戲的交易。
據Axie Infinity發布的安全公告,攻擊發生在3月23日,攻擊者通過利用黑來的私鑰偽造虛假提款達成了目的。以太坊側鏈Ronin由9個驗證器節點組成,需要九個驗證者簽名中的五個才能確認一筆交易。并且驗證器密鑰方案是設置為分散的,以確保安全性。但攻擊者利用gas-free RPC節點的后門,控制了五個驗證者簽名——Sky Mavis的四個Ronin驗證器和由Axie DAO運行的第三方驗證器。
根據Chainalysis的一份報告,過去一年攻擊者從投資者那里竊取了總計32 億美元的加密貨幣。而今年這一起案件涉及的加密貨幣價值就已高達6.25億美元,超過了2021年8月跨鏈DeFi平臺Poly Network那次的6.11億美元,使其成為了有史以來涉案金額最大的加密貨幣黑客攻擊案。
大多數被盜的加密貨幣還留存在攻擊者的以太坊地址中,但攻擊者正持續將其轉移到交易所和其他地址。
Axie Infinity表示,它會確保所有用戶失竊的資產都能夠被追回,或者是得到相應的賠償。
資訊來源:securityaffairs
轉載請注明出處和本文鏈接
每日漲知識
黑帽黑客與白帽黑客
黑帽是指以非法目的進行黑客攻擊的人,通常是為了經濟利益。他們進入安全網絡以銷毀、贖回、修改或竊取數據,或使網絡無法用于授權用戶。
白帽則是指那些用黑客技術來進行合法的安全測試分析的黑客,通過測試網絡和系統的性能來判定他們能夠承受入侵的強弱程度。
這種稱呼來自于老式的黑白西部電影,其中惡棍通常戴著黑帽子,而好人則戴著白帽子。
