RoninNetwork加密货币盗窃案：史上最大6亿美元盗窃

据《财富》音讯，NTF游戏Axie Infinity的侧链Ronin Network于上周3月23日遭到黑客进犯。黑客窃取了173,600枚ETH（以太坊）和2550万USDC，损失约6.22亿美元，成为史上最大的加密钱银偷盗案。

Axie Infinity是一款被称为”链游之王”的区块链游戏，类似于口袋妖怪的玩法。玩家经过pvp、pve以及完成日常任务获得SLP代币，用于喂食新的Axie，并在游戏中赚取加密钱银。Ronin Network是为了实现高Transactions Per Second（TPS）并供给更流通游戏体会而开发的侧链。Ronin Bridge帮忙将加密钱银转入和转出Ronin Network。它们都是越南开发商SkyMavis运营的产品。
Ronin Network在社交媒体上确认了这一音讯，并表明正在与执法官员、密码学家以及投资者合作，以保证追回或报销所有资金。

Ronin解释了偷盗过程：黑客使用被黑的私钥伪造假提款，直到用户陈述无法从bridge中提取5,000ETH才发现这起偷盗行为。

回到2021年11月，Axie Infinity的开发商SkyMavis请求AxieDAO分发免费生意。AxieDAO将SkyMavis列入白名单，允许其代表其签署各种买卖。虽然这些买卖在2021年12月中止，但AxieDAO并未从白名单中移除SkyMavis。因此，黑客一旦获得SkyMavis的拜访权限，就能经过免费的gas RPC从AxieDAO验证器进行签名。

现在，SkyMavis的Ronin链由9个验证节点组成，至少需求5个签名才干进行存款和取款。黑客设法操控了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。

Ronin表明将迅速采纳举动解决这一事情，并采纳办法防备未来的进犯。为了避免进一步的短期危害，验证签名的门槛将从5个提高到8个，并暂停Ronin Bridge的买卖功能。他们强调了对安全性的重视，并表明将利用所有资源来部署最杂乱的安全办法和流程，以避免未来的进犯。

受此进犯的影响，Axie Infinity官方在社交媒体上宣告，因为昨日发现的安全漏洞，他们需求重新调整团队成员的作业优先级。原计划于今日推出的Origin版别将推迟一周，暂定于4月7日上线Originalpha版别。