PANews 4月27日消息,Axie Infinity侧链Ronin发布此前“6.2亿美元被盗”安全漏洞事后调查报告表示,攻击者控制了九个验证节点私钥中的五个:4个Sky Mavis和1个Axie DAO。据介绍,Sky Mavis一名员工遭钓鱼攻击入侵,攻击者设法利用该访问权限来渗透Sky Mavis IT基础设施并获得对验证节点的访问权限。 此外,攻击通过免gas RPC节点发现了一个后门,获取了Axie DAO验证节点的签名。对于攻击发生在3月23日,3月29日才被团队发现,官方表示,没有适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,在没有人工交互的情况下,将不可能撤出这种规模的交易。

Ronin Network桥目前正在重新设计中,预计将在5月中/下旬重新开放。跨链桥中的所有用户资金均由最近的Sky Mavis融资轮、Axie Infinity和Sky Mavis资产负债表资产以及来自核心团队的个人资金担保。

此前消息,Ronin被盗6.2亿美元详细经过:事发6天后用户报告才发现,5个验证器私钥被盗。随后,Axie Infinity开发公司Sky Mavis完成币安领投的1.5亿美元融资,将用于补偿用户

原文链接