PANews 4月27日消息,Axie Infinity側鏈Ronin發布此前“6.2億美元被盜”安全漏洞事後調查報告表示,攻擊者控制了九個驗證節點私鑰中的五個:4個Sky Mavis和1個Axie DAO。據介紹,Sky Mavis一名員工遭釣魚攻擊入侵,攻擊者設法利用該訪問權限來滲透Sky Mavis IT基礎設施並獲得對驗證節點的訪問權限。此外,攻擊通過免gas RPC節點發現了一個後門,獲取了Axie DAO驗證節點的簽名。對於攻擊發生在3月23日,3月29日才被團隊發現,官方表示,沒有適當的跟踪系統來監控跨鏈橋資金的大量外流。在新跨鏈橋部署後,在沒有人工交互的情況下,將不可能撤出這種規模的交易。
Ronin Network橋目前正在重新設計中,預計將在5月中/下旬重新開放。跨鏈橋中的所有用戶資金均由最近的Sky Mavis融資輪、Axie Infinity和Sky Mavis資產負債表資產以及來自核心團隊的個人資金擔保。
此前消息, Ronin被盜6.2億美元詳細經過:事發6天后用戶報告才發現,5個驗證器私鑰被盜。隨後, Axie Infinity開發公司Sky Mavis完成幣安領投的1.5億美元融資,將用於補償用戶。
原文鏈接