网络犯罪分子袭击了电子游戏 Axie Infinity,6.25 亿美元被盗加密货币,经游戏公司经理证实。
该事件发生在上周三:攻击者渗透到Ronin的一部分,Ronin是为游戏提供动力的底层区块链。
罗宁在一份新闻稿中报告说,3月23日,Sky Mavis的罗宁验证节点和Axie DAO验证节点遭到破坏,导致资金重大损失。
就在几个小时前,该公司得知该漏洞,此前有用户报告说它无法使用链桥提取5,000以太币。
该组织在发布此事件的出版物中开除说:“大多数被黑客入侵的资金仍在黑客的钱包中。”
发生了什么事
该公司仍在调查这次攻击,但警告说,网络犯罪分子获得了私人 “钥匙” 来提取数字资金。
正如他们所解释的那样,加密货币是通过两笔交易从罗宁桥撤出的。攻击者使用盗取的私钥伪造提款。
验证器密钥方案被配置为去中心化,因此它限制了这样的攻击向量,但是攻击者通过我们的无气RPC节点发现了一个后门,他们滥用该节点来获取Axie DAO验证器的签名,详见该公司。
他们从该公司表示:“我们知道必须赢得信任,我们正在使用所有可用的资源来实施最先进的安全措施和流程,以防止未来的攻击。”
他们补充说:“我们正在与司法官员、法医密码学家和我们的投资者合作,以确保用户资金不会丢失。”
游戏是关于什么的
在Axie Infinity中,玩家参与战斗并获得奖励,他们可以用这些奖励兑换加密货币或现金。
要玩游戏,您必须至少购买三个Axies,它们是 NFT(不可替代的代币),并存储在区块链或区块链
任何拥有Axies的人都可以购买、出售或出租给其他玩家。房主还可以 “繁殖” 它们,以创造具有更多价值的新Axies。
过去,这款游戏一直是争议的成果,因为它需要支付多少钱才能玩。由于这些主张,该公司启动了一项奖学金计划,该计划将缺乏足够资金的普通玩家与其他有资金但没有足够技能或时间投入游戏的用户联系起来。通过这种方式,他们设法增强了对该游戏的参与度。
得知此事件后,公司采取了哪些措施:
1.他们说:“一旦事件得知,我们就迅速采取行动加以解决,我们正在积极采取措施保护自己免受未来的袭击。”此外,为了避免短期内的进一步损害,他们将验证者的门槛值从五个提高到八个。
2。该公司正在与主要加密货币交易所的安全团队保持联系。
3.节点正在迁移,这些节点与我们的旧基础设施完全分开。
4.他们暂时停止了罗宁桥,以确保不再有攻击媒介保持开放。币安还禁用了往返罗宁的桥梁,以增加另一层安全性。这座桥稍后将重新开放。
5。他们正在与 Chainalysis 合作监控被盗资金。
6。该公司已经与多个政府机构保持联系,以确保查明这次袭击背后的罪犯。
继续阅读: