今年早些时候,3 月份的一次黑客攻击导致 Ronin Network 的金库被盗超过 6.15 亿美元。 这一消息在当时成为头条新闻,不仅因为盗窃案的规模庞大,还因为 Ronin Network(以太坊侧链)托管着可能是世界上最受欢迎的 P2E 游戏, 轴无限。
攻击发生后,Ronin 桥上的交易暂停,网络上的最后两次高价转账成为去年 3 月 173,600 以太坊和 2550 万美元的欺诈性提款。 根据联邦调查局的一份报告,黑客阴谋集团 Lazarus Group 和 APT38 负责挪用不义之财为朝鲜政权提供资金。
盗窃后
那么 Axie Infinity 的玩家群发生了什么变化? 在攻击发生后的三个月内,用户可以通过 Binance 提供的桥接器取回他们存储在 Ronin 网络上的任何资金。 这座桥允许他们以打包的 ETH 的形式提取资金,然后可以轻松地将其交易为标准 ETH。 自 4 月 2 日宣布该计划以来,大约有 46,000 wETH 从 Ronin Network 的商店撤出。除此之外,什么也没有。
值得庆幸的是,截至今天早些时候,Ronin Network 现已完全重建。
Ronin Network 和 Axie Infinity 开发商 Sky Mavis 在一份声明中表示,截至今天,用户现在可以再次在网络上自由进行交易。 此外,所有在安全漏洞期间遭受损失的用户都已获得全额赔偿,因为 Sky Mavis 能够弥补在攻击中损失的剩余 71,600 ETH 和 2550 万的负债。 正如公告中提到的,“所有 [users] 已经完整了。”
不过,从 Axie DAO 的金库中被盗的资金却是另一回事。 在攻击期间从他们那里拿走的 56,000 ETH 仍然下落不明。 如果这些资金在两年内仍未收回,Axie DAO 将就财政部的下一步行动进行投票。
为了确保这种规模的攻击不会再次发生,Sky Mavis 大大加强了重建的 Ronin 网络的安全性。 首先,“断路器系统”会自动从网络中嗅出可疑的提款。 价值超过 100 万美元的提款将需要 90% 的验证者签名,而价值超过 1000 万美元的提款将需要由真人完成的为期 7 天的审核过程。 每个用户的每日提款限额也被限制在 5000 万美元。 此外,Sky Mavis 已完成由第三方进行的广泛内部审计,以寻找更多方法来提高其系统的安全性。
