6.25億美元，再次重新整理加密貨幣盜竊案紀錄

編輯：左右裡

3月29日，區塊鏈遊戲Axie Infinity的一名使用者正打算如往常一樣提取他的5000個以太幣，然而這次卻失敗了。使用者發現不對勁後立馬向Axie Infinity報告了這一情況。Axie Infinity這才發現，早在一週前，Ronin驗證器節點和Axie DAO驗證器節點就已遭到破壞，173600個以太幣和2550萬USDC（一種與美元掛鉤的穩定幣）透過兩筆交易被攻擊者轉走。

Ronin是由Sky Mavis建立的以太坊側鏈，用於促進Axie Infinity遊戲的交易。

據Axie Infinity釋出的安全公告，攻擊發生在3月23日，攻擊者透過利用黑來的私鑰偽造虛假提款達成了目的。以太坊側鏈Ronin由9個驗證器節點組成，需要九個驗證者簽名中的五個才能確認一筆交易。並且驗證器金鑰方案是設定為分散的，以確保安全性。但攻擊者利用gas-free RPC節點的後門，控制了五個驗證者簽名——Sky Mavis的四個Ronin驗證器和由Axie DAO執行的第三方驗證器。

根據Chainalysis的一份報告，過去一年攻擊者從投資者那裡竊取了總計32 億美元的加密貨幣。而今年這一起案件涉及的加密貨幣價值就已高達6.25億美元，超過了2021年8月跨鏈DeFi平臺Poly Network那次的6.11億美元，使其成為了有史以來涉案金額最大的加密貨幣駭客攻擊案。

大多數被盜的加密貨幣還留存在攻擊者的以太坊地址中，但攻擊者正持續將其轉移到交易所和其他地址。

Axie Infinity表示，它會確保所有使用者失竊的資產都能夠被追回，或者是得到相應的賠償。

資訊來源：securityaffairs

轉載請註明出處和本文連結

每日漲知識

黑帽駭客與白帽駭客

黑帽是指以非法目的進行駭客攻擊的人，通常是為了經濟利益。他們進入安全網路以銷燬、贖回、修改或竊取資料，或使網路無法用於授權使用者。

白帽則是指那些用駭客技術來進行合法的安全測試分析的駭客，透過測試網路和系統的效能來判定他們能夠承受入侵的強弱程度。

這種稱呼來自於老式的黑白西部電影，其中惡棍通常戴著黑帽子，而好人則戴著白帽子。

推薦文章++++

* 谷歌揭露兩個朝鮮駭客組織的網路攻擊活動

* 美國將卡巴斯基、中國電信、中國移動列入國家安全威脅名單

* 年僅16歲，攻擊微軟、三星、英偉達的幕後主使浮出水面

* 匿名者洩露雀巢10GB敏感資料，作為其仍在俄羅斯運營的懲罰

* 惠普釋出產品安全公告，通告多個高危漏洞

* 駭客組織聲稱成功入侵微軟，盜走Bing和Cortana原始碼

* Telegram在巴西被封禁，只因電子郵件問題未收到法院傳票？

﹀

﹀

﹀