CoinVoice最新获悉:4 月 27 日,Axie Infinity 侧链 Ronin 发布此前安全漏洞报告表示,攻击者通过控制九个验证节点私钥中的五个(4 个 Sky Mavis 和 1 个 Axie DAO),从而盗取资金。 据介绍,Sky Mavis 一名员工曾遭受钓鱼攻击,攻击者以此对 Sky Mavis IT 基础设施进行渗透并获得对验证节点的访问权限。此外,攻击者通过免 Gas RPC 节点发现了一个后门,从而获取 Axie DAO 验证节点的签名。 对于攻击发生在 3 月 23 日,而 3 月 29 日才被 Sky Mavis 团队发现,官方称原因为缺乏适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,若没有人工干预,将不可能再发生这种规模的资金提取。 Ronin 跨链桥目前正在重新设计中,预计将在 5 月中/下旬重新开放。跨链桥中的所有用户资金均由 Sky Mavis 近期融资、Axie Infinity 和 Sky Mavis 资产负债表中资产以及核心团队个人资金担保。[原文链接]
CoinVoice最新获悉:4 月 27 日,Axie Infinity 侧链 Ronin 发布此前安全漏洞报告表示,攻击者通过控制九个验证节点私钥中的五个(4 个 Sky Mavis 和 1 个 Axie DAO),从而盗取资金。 据介绍,Sky Mavis 一名员工曾遭受钓鱼攻击,攻击者以此对 Sky Mavis IT 基础设施进行渗透并获得对验证节点的访问权限。此外,攻击者通过免 Gas RPC 节点发现了一个后门,从而获取 Axie DAO 验证节点的签名。 对于攻击发生在 3 月 23 日,而 3 月 29 日才被 Sky Mavis 团队发现,官方称原因为缺乏适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,若没有人工干预,将不可能再发生这种规模的资金提取。 Ronin 跨链桥目前正在重新设计中,预计将在 5 月中/下旬重新开放。跨链桥中的所有用户资金均由 Sky Mavis 近期融资、Axie Infinity 和 Sky Mavis 资产负债表中资产以及核心团队个人资金担保。[原文链接]