新浪科技訊 北京時(shí)間3月30日午間消息，來(lái)自越南的NFT游戲Axie Infinity營(yíng)運(yùn)商Sky Mavis表示，日前有黑客從為Axie Infinity提供支援的區(qū)塊鏈公司Ronin中盜取了17.36萬(wàn)個(gè)以太幣，價(jià)值約5.912億美元（約合人民幣37.6億元），成為至今損失最大的“去中心化金融”黑客盜竊案。

據(jù)報(bào)道，這次黑客攻擊的重點(diǎn)是Sky Mavis背后Ronin區(qū)塊鏈的橋梁，也是Axie Infinity和Ethereum等其它加密貨幣區(qū)塊鏈間的中介。Axie Infinity用戶(hù)可以將以太幣或USDC存入Ronin，然后購(gòu)買(mǎi)NFT或游戲中的貨幣，又或出售其在游戲中的資產(chǎn)并提取資金。

報(bào)道指出，有黑客于3月23日利用私人安全密鑰，破壞了驗(yàn)證進(jìn)出Ronin區(qū)塊鏈的網(wǎng)絡(luò)節(jié)點(diǎn)，讓黑客悄悄地提取了大量以太坊和USDC。事發(fā)近一周后，有用戶(hù)試圖通過(guò)Ronin提取5000個(gè)以太幣時(shí)，才發(fā)現(xiàn)這宗黑客盜竊案。

黑客之所以能夠入侵Ronin，部分原因可能是Sky Mavis去年11月采用了一項(xiàng)快捷系統(tǒng)，以減輕其網(wǎng)絡(luò)上的巨大用戶(hù)負(fù)荷。雖然該系統(tǒng)已于12月停止使用，但允許使用該系統(tǒng)的權(quán)限從未被撤銷(xiāo)。

黑客除了破壞Sky Mavis的四個(gè)節(jié)點(diǎn)外，還利用這些節(jié)點(diǎn)進(jìn)入一個(gè)由社區(qū)擁有的Axie DAO管理的節(jié)點(diǎn)。在破壞9個(gè)驗(yàn)證器節(jié)點(diǎn)中的5個(gè)后，黑客就可無(wú)視所有交易保安，并提取任何資金。

Sky Mavis表示，現(xiàn)時(shí)已凍結(jié)所有Ronin橋梁上的交易，并正與執(zhí)法部門(mén)合作，從黑客處追回17.36萬(wàn)個(gè)以太幣和2550萬(wàn)個(gè)USDC。

關(guān)鍵詞： Ronin Axie Mavis