Don't Miss

Axie Infinity側鏈被盜48億虛幣 驗證器現漏洞 黑客偷私鑰提款

By on March 31, 2022

原文刊於信報財經新聞「StartupBeat創科鬥室

虛擬貨幣營運商Ronin Network在網誌披露,黑客上周三(23日)利用一條後門通道,偷走平台價值6.15億美元(47.97億港元)的加密貨幣,包括17.36萬枚以太幣(ETH)及價值2550萬美元的穩定幣(USDC),勢打破去年8月跨區塊鏈交易平台Poly Network被竊6.11億美元(約47.66億港元)的紀錄,成為全球最大宗加密貨幣盜竊案。

有黑客近日入侵Ronin Network,並盜走價值6.15億美元(47.97億港元)的加密貨幣。(路透資料圖片)

有黑客近日入侵Ronin Network,並盜走價值6.15億美元(47.97億港元)的加密貨幣。(路透資料圖片)

用戶投訴始揭發

美國媒體NBC News報道,建基以太坊(Ethereum)區塊鏈技術的Ronin Network,專為越南軟件商Sky Mavis的鏈遊Axie Infinity而設,原意是透過側鏈降低交易費用。官方網誌提到,有一位合法用戶早前投訴,無法從平台提取其5000枚以太幣。Sky Mavis周二(29日)自爆存在安全漏洞,指攻擊者利用被駭的私鑰偽造提款指令。

跟比特幣數以千計驗證節點不同,Ronin Network更易受黑客攻擊,因只由9個驗證節點組成,不論存放或提取資金,僅5個節點同意即可執行。今次事件中,黑客設法控制Sky Mavis的4個Ronin驗證器,以及一個由Axie DAO(去中心化自治組織)運行的第三方驗證器,最終成功調走巨款。事後,Sky Mavis把驗證門檻,從目前5個增至8個,又暫停Ronin Network的橋接機制

Ronin Network專為Axie Infinity而設,透過側鏈降低交易費用。(Axis Infinity網上圖片)

Ronin Network專為Axie Infinity而設,透過側鏈降低交易費用。(Axis Infinity網上圖片)

Ronin Network在社交平台Twitter表示,已向執法部門報告事件,將致力追回損失的資產,聲言要把罪犯繩之以法;未來會作內部檢討,防止同類事件再發生。至於同系網絡其他代幣,例如Axie Infinity Shards(AXS)Ronin Coin(RON)Small Love Potion(SLP)仍然安全。

幣安助追蹤贓物

目前,用戶無法向Ronin Network提存資金,亦未清楚誰是幕後黑客。英國加密貨幣分析公司Elliptic共同創辦人Tom Robinson稱,公司通過透明的區塊鏈系統追查贓款去向,發現最少流入兩間大型加密貨幣交易所。幣安(Binance)創辦人趙長鵬在Twitter透露,正與Axie Infinity合作追蹤被盜資金。

今次涉事的Axie Infinity,是一款2018年創立的鏈遊。玩家大多來自亞洲地區,他們可在虛擬世界,收集及創造神話生物(稱為Axies);跟其他用戶對戰之餘,亦可賺取虛擬貨幣或道具,透過NFT(非同質化代幣)市場換成真錢,在疫情期間幫補家計。港產遊戲開發商Animoca Brands於2019年11月,向其母公司Sky Mavis領投147萬美元(約1147萬港元)

Axie Infinity玩家可在虛擬世界,收集及創造神話生物,亦可賺取虛擬貨幣或道具。(Axis Infinity網上圖片)

Axie Infinity玩家可在虛擬世界,收集及創造神話生物,亦可賺取虛擬貨幣或道具。(Axis Infinity網上圖片)

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們