虛擬貨幣營運商Ronin Network在網誌披露,黑客上周三(23日)利用一條後門通道,偷走平台價值6.15億美元(47.97億港元)的加密貨幣,包括17.36萬枚以太幣(ETH)及價值2550萬美元的穩定幣(USDC),勢打破去年8月跨區塊鏈交易平台Poly Network被竊6.11億美元(約47.66億港元)的紀錄,成為全球最大宗加密貨幣盜竊案。
有黑客近日入侵Ronin Network,並盜走價值6.15億美元(47.97億港元)的加密貨幣。(路透資料圖片)
用戶投訴始揭發
美國媒體NBC News報道,建基以太坊(Ethereum)區塊鏈技術的Ronin Network,專為越南軟件商Sky Mavis的鏈遊Axie Infinity而設,原意是透過側鏈降低交易費用。官方網誌提到,有一位合法用戶早前投訴,無法從平台提取其5000枚以太幣。Sky Mavis周二(29日)自爆存在安全漏洞,指攻擊者利用被駭的私鑰偽造提款指令。
跟比特幣數以千計驗證節點不同,Ronin Network更易受黑客攻擊,因只由9個驗證節點組成,不論存放或提取資金,僅5個節點同意即可執行。今次事件中,黑客設法控制Sky Mavis的4個Ronin驗證器,以及一個由Axie DAO(去中心化自治組織)運行的第三方驗證器,最終成功調走巨款。事後,Sky Mavis把驗證門檻,從目前5個增至8個,又暫停Ronin Network的橋接機制。
Ronin Network專為Axie Infinity而設,透過側鏈降低交易費用。(Axis Infinity網上圖片)
Ronin Network在社交平台Twitter表示,已向執法部門報告事件,將致力追回損失的資產,聲言要把罪犯繩之以法;未來會作內部檢討,防止同類事件再發生。至於同系網絡其他代幣,例如Axie Infinity Shards(AXS)、Ronin Coin(RON)及Small Love Potion(SLP)仍然安全。
幣安助追蹤贓物
目前,用戶無法向Ronin Network提存資金,亦未清楚誰是幕後黑客。英國加密貨幣分析公司Elliptic共同創辦人Tom Robinson稱,公司通過透明的區塊鏈系統追查贓款去向,發現最少流入兩間大型加密貨幣交易所。幣安(Binance)創辦人趙長鵬在Twitter透露,正與Axie Infinity合作追蹤被盜資金。
Our team is in touch with AxieInfinity team providing assistance in tracking this issue. https://t.co/pNU4wwrCAq
— CZ ? Binance (@cz_binance) March 29, 2022
今次涉事的Axie Infinity,是一款2018年創立的鏈遊。玩家大多來自亞洲地區,他們可在虛擬世界,收集及創造神話生物(稱為Axies);跟其他用戶對戰之餘,亦可賺取虛擬貨幣或道具,透過NFT(非同質化代幣)市場換成真錢,在疫情期間幫補家計。港產遊戲開發商Animoca Brands於2019年11月,向其母公司Sky Mavis領投147萬美元(約1147萬港元)。
Axie Infinity玩家可在虛擬世界,收集及創造神話生物,亦可賺取虛擬貨幣或道具。(Axis Infinity網上圖片)
