據《財富》訊息，NTF遊戲Axie Infinity的側鏈Ronin Network於上週3月23日遭到駭客攻擊，共被竊取了173，600枚ETH（以太坊）和2550萬USDC，損失約6。22億美元，或是有史以來最大的加密貨幣盜竊案。

Axie Infinity是一款具有“鏈遊之王”之稱的，與口袋妖怪玩法類似的區塊鏈遊戲。玩家透過pvp、pve以及完成日常任務來獲得SLP代幣，用以餵養新的Axie，並在遊戲中賺取加密貨幣；Ronin Network則是為了實現高Transactions Per Second （TPS）並且讓使用者有更流暢遊戲體驗而開發的側鏈；Ronin Bridge 協助將加密貨幣轉入和轉出 Ronin Network；它們同屬越南開發商Sky Mavis運營。

Ronin Network在社交媒體上發帖證實了這一訊息，並表示“正在與執法官員、密碼學家以及投資者合作，以確保所有資金都得到追回或報銷。”

Ronin大概講述了盜竊的過程：駭客使用被黑的私鑰來偽造假提款，直到使用者報告無法從bridge中提取5，000ETH才發現此次盜竊行為。

時間追溯到2021年11月，當時Axie Infinity的開發商Sky Mavis請求Axie DAO幫助分發免費買賣。隨後，Axie DAO將Sky Mavis列入白名單，允許Sky Mavis代表其簽署各種買賣。雖然該交易已經在2021年12月停止，但Axie DAO並未將Sky Mavis從白名單中移除。因此，駭客一旦取得了Sky Mavis的訪問許可權，就能經過gas-free RPC從Axie DAO驗證器進行簽名。

Sky Mavis的Ronin鏈目前由9個驗證節點組成，至少需要5個簽名才能識別存款和取款工作。駭客設法控制了Sky Mavis的四個Ronin驗證器和一個由Axie DAO執行的第三方驗證器。

Ronin表示：將迅速採取行動解決這一事件，目前正在採取措施防範未來的襲擊。為了防止進一步的短期損害，驗證簽名的門檻將從5個提高到8個，並且暫停Ronin Bridge的交易功能。“正如我們所見，Ronin也不能倖免於攻擊，這次攻擊強化了我們優先考慮安全性、保持警惕、減輕所有威脅的意識。我們知道需要贏得信任，並且正在利用我們所掌握的所有資源來部署最複雜的安全措施和流程，以防止未來的攻擊。”

受本次攻擊影響，Axie Infinity官方在社交媒體上表示：團隊原計劃於今日推出 Origin，在昨日的安全漏洞後，我們需要重新調整一些團隊成員的工作優先順序，並將釋出日期推遲一週，暫定將於 4 月 7 日上線 Origin alpha 版本。

你的專屬投資禮包！更有百元京東卡、188元現金紅包等你拿，100%中獎>>

開啟App看更多精彩內容