4月27日消息,AxieInfinity侧链Ronin发布此前安全漏洞报告表示,攻击者控制了九个验证节点私钥中的五个:4个SkyMavis和1个AxieDAO。据介绍,SkyMavis一名员工遭钓鱼攻击入侵,攻击者设法利用该访问权限来渗透SkyMavisIT基础设施并获得对验证节点的访问权限。此外,攻击通过免gasRPC节点发现了一个后门,获取了AxieDAO验证节点的签名。对于攻击发生在3月23日,3月29日才被团队发现,官方表示,没有适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,在没有人工交互的情况下,将不可能撤出这种规模的交易。RoninNetwork桥目前正在重新设计中,预计将在5月中/下旬重新开放。跨链桥中的所有用户资金均由最近的SkyMavis融资轮、AxieInfinity和SkyMavis资产负债表资产以及来自核心团队的个人资金担保。此前消息,Ronin跨链桥被攻击,超6亿美元资产被盗。AxieInfinity开发公司SkyMavis融资1.5亿美元,币安领投、AnimocaBrands、a16z等参投。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。