香港奇點財經3月30日報道。最近，Axie Infinity側鏈Ronin宣稱，他們的驗證者節點遭入侵，有黑客竊取瞭17.3萬枚以太坊（ETH）和2550萬USDC，總價值約達6.2億美元。

Axie Infinity是目前最成功的區塊鏈遊戲之一。其中的Axie是一種NFT數字寵物的名稱，玩傢利用這種寵物參與遊戲社區的互動。遊戲玩傢可以使用他們的Axies與其他玩傢戰鬥，或是通過開發者的基因算法培育出新的Axies後代。這些Axies既可以用於戰鬥，也可以用於出售。不少玩傢通過培育Axies獲得加密貨幣收益。2021年，該遊戲的創作者籌集瞭1.52億美元的B輪融資，由著名的風險投資基金Andreessen Horowitz領投。

Axie Infinity的成功帶動瞭Ronin。Ronin是基於Axie Infinity（一款基於區塊鏈的戰鬥養成遊戲）社區創建的以太坊側鏈。側鏈是與以太坊兼容的獨立區塊鏈，與以太坊主網並行運行，可以更有效地處理交易。

Ronin目前采用權威證明(PoA)共識模型，這是一種基於信譽的系統，其驗證者數量有限且相對集中。驗證者“賭註”他們的聲譽而不是數字貨幣，如果驗證者發生不良行為者或對網絡產生負面影響，驗證者可能會失去聲譽。

根據周二（3月29日）在Substack網站上名為“Ronin’s Newsltter”的一篇博客，該Ronin的系統遭到黑客襲擊，已經不再允許遊戲玩傢在Axie Infinity宇宙中轉換資產，以及在以太坊和Ronin區塊鏈之間進行換幣活動。在Ronin網絡上保留數字資金的玩傢目前無法進行交易。

Ronin的博客稱，在3月23日，他們發現瞭Sky Mavis的Ronin驗證器節點和Axie DAO驗證器節點遭到破壞。

在這次事件中，入侵的黑客使用被黑的私鑰，偽造來自Ronin跨鏈橋(Ronin Bridge)的兩筆交易的虛假提款。到瞭3月29日，有顧客投訴無法從Ronin中提取以太坊，有用戶稱，他們嘗試提取5,000以太幣，但是操作失敗瞭。

Ronin跨鏈橋是幫助用戶從錢包中轉入Ronin用來購買商品的工具。具體來說，用戶可以選擇“Deposit with Ronin Bridge”，之後Ronin跨鏈橋就會打開，並連接到用戶的以太坊錢包。

在用戶選擇Deposit之後，就可以看到能從以太坊轉幣到Ronin區塊鏈的選項。在這裡就可以可選擇將“以太坊中的ETH”轉移到Ronin的錢包中。

根據Ronin的說法，雖然Ronin側鏈有9個驗證器，需要5個簽名才能提款，但黑客通過Ronin的無氣體RPC節點（gas-free RPC）找到瞭一個後門，並濫用該節點來獲取Axie DAO驗證器的簽名。

Ronin表示，這一漏洞源於2021年11月，當時Sky Mavis正在分發免費交易，因為用戶負載巨大，所以它請求Axie DAO的幫助，Axie DAO允許Sky Mavis代表其簽署各種交易。這項合作已於2021年12月停止，但Axie DAO未撤銷許可名單訪問權限。

所以一旦攻擊者獲得瞭Sky Mavis系統的訪問權限，他們就能夠通過使用無氣體RPC從Axie DAO驗證器獲取簽名。

根據Ronin’s Newsletter的公告，目前，用戶暫時無法向Ronin Network提款或存入資金。

Ronin稱，未來它們會把驗證門檻從5個簽名增加到8個，並且正在遷移他們的節點，以便與舊的基礎設施完全分離。目前，Ronin跨鏈和Katana Dex都已經暫停運行，Binance也禁用瞭他們與Ronin之間的橋梁，Ronin上的所有AXS、RON和SLP（Axie系列的其他三種代幣）現在都是安全的。

根據上述博客文章，大部分被黑客盜取的數字貨幣仍然在黑客錢包中。Ronin正與政府調查機構聯手追擊黑客，力圖繩之以法。