6.25亿美元，再次刷新加密货币盗窃案纪录

3月29日，区块链游戏Axie Infinity的一名用户正打算如往常一样提取他的5000个以太币，然而这次却失败了。用户发现不对劲后立马向Axie Infinity报告了这一情况。Axie Infinity这才发现，早在一周前，Ronin验证器节点和Axie DAO验证器节点就已遭到破坏，173600个以太币和2550万USDC（一种与美元挂钩的稳定币）通过两笔交易被攻击者转走。

Ronin是由Sky Mavis创建的以太坊侧链，用于促进Axie Infinity游戏的交易。

据Axie Infinity发布的安全公告，攻击发生在3月23日，攻击者通过利用黑来的私钥伪造虚假提款达成了目的。以太坊侧链Ronin由9个验证器节点组成，需要九个验证者签名中的五个才能确认一笔交易。并且验证器密钥方案是设置为分散的，以确保安全性。但攻击者利用gas-free RPC节点的后门，控制了五个验证者签名——Sky Mavis的四个Ronin验证器和由Axie DAO运行的第三方验证器。

根据Chainalysis的一份报告，过去一年攻击者从投资者那里窃取了总计32 亿美元的加密货币。而今年这一起案件涉及的加密货币价值就已高达6.25亿美元，超过了2021年8月跨链DeFi平台Poly Network那次的6.11亿美元，使其成为了有史以来涉案金额最大的加密货币黑客攻击案。

大多数被盗的加密货币还留存在攻击者的以太坊地址中，但攻击者正持续将其转移到交易所和其他地址。

Axie Infinity表示，它会确保所有用户失窃的资产都能够被追回，或者是得到相应的赔偿。

资讯来源：securityaffairs

转载请注明出处和本文链接

每日涨知识

黑帽黑客与白帽黑客

黑帽是指以非法目的进行黑客攻击的人，通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据，或使网络无法用于授权用户。

白帽则是指那些用黑客技术来进行合法的安全测试分析的黑客，通过测试网络和系统的性能来判定他们能够承受入侵的强弱程度。

这种称呼来自于老式的黑白西部电影，其中恶棍通常戴着黑帽子，而好人则戴着白帽子。