Axie Infinity 側鏈 Ronin 漏洞遭駭，損失 6.25 億美元

駭客鑽漏洞駭取 6.25 億美金

根據 Axie Infinity 的官方 Discord 和 Ronin Network 的官方 Twitter 報告，Axie Infinity 側鏈 Ronin 漏洞遭駭客利用，按照現價計算，損失 17.36 萬個以太幣以及 2550 萬 USDC，約價值 6.25 億美金，當前官方表示，現階段已安全，Ronin 跨鏈橋與 Katana Dex 皆已暫停使用。

在一份聲明中，其開發人員表示 : 

「我們目前正在與相關專業人士合作，以確保所有資金都得到追回或報銷。Ronin 上的所有 AXS、RON 和 SLP 代幣現在都是安全的。」

根據 Ronin 開發人員所說，攻擊者是使用被黑的私鑰來偽造假提款，僅通過兩次交易就從 Ronin 鏈中抽走了資金，並將資金轉移到 FTX 與 Crypto.com。

事實上，黑客攻擊發生在 3 月 23 日，但直到本週二（3 月 29 日）才被發現，據稱是一名用戶因未能從 Ronin 鏈中提取 5,000 ETH 後才發現了這個問題。

不久前，鏈遊 Axie Infinity 才為促進原生代幣 RON 使用率，將持有 NFT 贈每日免費交易次數減少，以推動 RON 使用。而截至發稿時，Ronin 的主要治理代幣 RON 在過去幾小時內下跌近 20% ，已跌至 1.88 美元。

Sky Mavis 的 Ronin 鏈目前由九個驗證節點組成，其中至少需要五個簽名來識別存款或取款事件。攻擊者設法控制了五個私鑰，其中包括 Sky Mavis 的四個 Ronin 驗證器和一個由 Axie 去中心化自治組織 (DAO) 運行的第三方驗證器。 

一旦攻擊者獲得Sky Mavis 系統的訪問權限，他們就會從 Axie DAO 驗證器那裡獲得最終簽名，從而完成從 Ronin 非法吸走資金所需的節點閾值。截至發稿時，大部分被駭資金仍在駭客錢包中。