AxieInfinity侧链Ronin发布此前“6.2亿美元被盗”安全漏洞事后调查报告表示,攻击者控制了九个验证节点私钥中的五个:4个SkyMavis和1个AxieDAO。据介绍,SkyMavis一名员工遭钓鱼攻击入侵,攻击者设法利用该访问权限来渗透SkyMavisIT基础设施并获得对验证节点的访问权限。此外,攻击通过免gasRPC节点发现了一个后门,获取了AxieDAO验证节点的签名。对于攻击发生在3月23日,3月29日才被团队发现,官方表示,没有适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,在没有人工交互的情况下,将不可能撤出这种规模的交易。
RoninNetwork桥目前正在重新设计中,预计将在5月中/下旬重新开放。跨链桥中的所有用户资金均由最近的SkyMavis融资轮、AxieInfinity和SkyMavis资产负债表资产以及来自核心团队的个人资金担保。
此前消息,Ronin被盗6.2亿美元详细经过:事发6天后用户报告才发现,5个验证器私钥被盗。随后,AxieInfinity开发公司SkyMavis完成币安领投的1.5亿美元融资,将用于补偿用户。
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。