发布时间:2022-03-30 06:03 已有: 人阅读
| 3月29日消息,Axie Infinity侧链Ronin跨链桥被盗,攻击者使用被黑的私钥来伪造假提款,目前Ronin 桥被盗 173,600 ETH和 2550 万 USDC,Ronin 桥和 Katana Dex 已经停止使用。经欧科云链链上天眼分析,Ronin是GameFi项目Axie Infinity做的游戏以太坊侧链,Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏; Ronin采用简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提币证明,用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产;这意味着Ronin控制的私钥钱包配置在服务器上,并且第三方服务可访问,在服务器上就存在被盗私钥可能性;不排除Ronin官方自盗嫌疑。目前,链上天眼团队已对相关地址进行了监控,并将进一步跟进事件进展。 |
