4月27日,以太坊侧链Ronin Network发布漏洞报告。
报告显示本次黑客攻击共导致了17.36万枚以太坊和2550万枚USDC被盗。黑客通过对Sky Mavis实施网络钓鱼攻击渗透Sky MavisIT基础设施并获得对验证节点的访问权限,又通过我们的无GasRPC节点发现了一个后门,并获取了AxieDAO验证节点的签名,从而控制了5/9的验证节点。
Ronin Network表示,Sky Mavis当前采取的安全措施包括与安全公司合作建立防御系统、增加验证节点数量、实施更严格的内控程序、进行审计、建立无需信任的组织、启动漏洞赏金以及进行ISO27001和其他安全相关认证。
此外,Ronin Network预计将在4月底之前部署升级,并于5月正下旬正式开放,所有被盗资金将由最近的Sky Mavis融资、Axie Infinity和Sky Mavis资产以及来自核心团队的个人资金担保。
Ronin Network跨链桥在3月遭到黑客攻击,Axie Infinity联合创始人兼COOPsycheout发推表示,在对内部网络进行深入的取证审查后,发现黑客事件是2021年12月的社会工程攻击和人为错误所致。并表示,Sky Mavis的技术是可靠的,将在Ronin网络添加几个新的验证者节点,以进一步去中心化网络。Axie Infinity致力于确保收回或偿还所有耗尽的资金,正在继续与利益相关者进行对话,以确定最佳行动方案。
因为黑客攻击事件,Axie Infinity还推迟了原计划的Origin升级。
为了保证不受黑客攻击影响,4月6日消息,Axie Infinity开发公司Sky Mavis完成1.5亿美元融资,币安领投,Animoca Brands、a16z、Dialectic、Paradigm和Accel参投。该轮融资目的即用于补偿受Ronin攻击影响的用户资金,主要用来恢复Ronin Bridge的资金。
本文地址: https://www.xiguacaijing.com/news/xingye/2022/45185.html
赞助商