Axie Infinity和 Ronin Network的联合创始人 Jeff “Jihoz” Zirlin 遭遇重大安全漏洞,dent两个加密钱包被盗,Ethereum涉及 3248 个 ETH 被盗,最早由区块链安全公司 PeckShield 于 2 月 23 日披露。被盗资金随后通过 Tornado Cash是一家以掩盖数字资产来源而闻名的加密货币混合服务商。
此次安全漏洞最初被怀疑与 Ronin Bridge 有关,Ronin Bridge 是 Ethereum 和 Ronin 侧链之间资产转移的关键基础设施。然而,Ronin Network 的另一位联合创始人 Aleksander Larsen 澄清说,Ronin Bridge 的安全系统完好无损,并暗示此次安全漏洞是由于钱包被盗刷造成的。Zirlin 随后证实了这一点,他强调此次攻击并未利用 Ronin 链或 Axie Infinity 母公司 Sky Mavis 运营中的任何漏洞。
Axie Infinity 重申了黑客攻击后的安全措施
dent发生后,PeckShield 的调查显示,黑客在将窃取的 ETH 通过 Tornado Cash洗钱之前,先将其分散存放在三个不同的钱包中。由于 Tornado Cash 服务的匿名化功能,这种洗钱方式增加了 trac和追回被盗资产的难度。恶意行为者利用此类服务,对区块链安全和追回非法所得资产构成了重大挑战。
针对此次安全漏洞,Zirlin 向社区和利益相关者保证,Axie Infinity 生态系统内所有与区块链相关的活动都采取了严格的安全措施。此次dent 凸显了个人和组织在保护数字资产免受未经授权的访问和盗窃方面面临的持续挑战。此前经过审计并配备了在出现异常大额提款时暂停机制的 Ronin Bridge 并未受到影响,这进一步证明了区块链基础设施的安全性可以非常强大。然而,个人钱包的安全仍然是一个关键的漏洞。
更广泛的影响和行业应对措施
Zirlin钱包被盗并非加密货币领域的孤立事件dent它延续了困扰该行业的一系列高调黑客攻击和安全漏洞事件的模式。例如,1月31日, Ripple钱包遭到黑客攻击,价值1.12亿美元的XRPdent,Larsen的黑客没有使用混币服务,因此Binance得以冻结其中约420万美元的被盗资金。
这些dent凸显了高级安全措施对于个人钱包持有者和更广泛的加密货币生态系统的重要性。它们也突显了加密货币交易所和区块链分析公司在dent和减轻此类安全漏洞影响方面的重要作用。社区的响应,包括 Binance 等机构为阻止被盗资金访问所做的努力,表明了在应对安全挑战方面开展合作的潜力。
