freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

史上最大的加密黑客攻击诞生:Axi Infinity侧链 Ronin bridge被盗6.25亿美元
2022-03-30 12:54:40
所属地 上海

近日,攻击者从Axi Infinity的侧链 Ronin 跨链桥窃取了价值近6.25亿美元的以太坊(Ethereum)和USDC(一种与美元挂钩的稳定币)。 这次攻击事件发生在3月23日,但直到3月29日一位用户无法提取其5000以太坊后才渐渐浮出水面。

Ronin Network是一个以太坊连接的侧链,用于区块链游戏Axi Infinity。

本次攻击中,攻击者共计盗取了大约17.36万以太坊和2550万USDC。而Ronin bridge和 Katana Dex在袭攻击发生后被紧急叫停了。

事后,Axi Infinity通过官方Discord和Twitter账号以及Ronin Network披露了存在的安全漏洞,

“Ronin Network出现了安全漏洞。今天早些时候,我们发现Sky Mavis的Ronin验证器节点和Axie DAO验证器节点在3月23日遭到破坏,导致173,600个以太坊和2550万USDC在两次交易(1和2)中从Ronin桥中流失。”

Axi Infinity还写道,“攻击者使用被破解的私钥来伪造取款。今天早上,我们在接到一份用户无法从桥上取出5千以太坊的报告后发现了这次攻击。”

庞大的被盗资金数量使此次攻击成为了历史上最大的加密攻击,超过了2021年8月对DeFi protocol Poly Network的6.11亿美元黑客攻击。

当前,Sky Mavis的Ronin链由9个验证节点组成,而为了确认交易信息,需要9个验证器签名中的5个。攻击者设法控制了5个验证器签名,Sky Mavis的4个Ronin验证器和一个由Axie DAO运营的第三方验证器。

对此,Axi Infinity 的工作人员解释道,“验证器密钥方案是被设置成去中心化的,这样它就可以限制攻击向量,可是这次的攻击者通过我们的无气体RPC节点发现了一个后门,他们使用这个后门来获得Axie DAO验证器的签名。”

目前,Axi Infinity公司方面已经报告了执法部门,并聘请了一名法医密码学家调查这一事件此外,公司也同时表示,它将尽全力追回和补偿在本次攻击中被盗的资金。

参考来源:

https://securityaffairs.co/wordpress/129609/cyber-crime/625m-axie-infinity-ronin-hack.html

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者