【NFT】黑客入侵NFT遊戲Axie Infinity 盜取46億港元
▲ 有黑客從為Axie Infinity提供支援的區塊鏈公司Ronin中,盜取了17.36萬個以太幣。(法新社)
黑客入侵無處不在,近年價值不菲的NFT市場更成為他們的重點目標。NFT遊戲Axie Infinity營運商Sky Mavis表示,日前有黑客從為Axie Infinity提供支援的區塊鏈公司Ronin中,盜取了17.36萬個以太幣,價值約5.912 億美元(46億港元),成為至今損失最大的「去中心化金融」黑客盜竊案。
據外媒《The Verge》報道,這次黑客攻擊的重點是Sky Mavis背後Ronin區塊鏈的橋梁,也是Axie Infinity和其他加密貨幣區塊鏈如Ethereum之間的中介。Axie Infinity用戶可以將以太幣或USDC存入Ronin,然後購買NFT或遊戲中的貨幣,又或出售他們在遊戲中的資產並提取資金。
事發近一周 才被用戶發現
報道指出,有黑客於3月23日利用私人安全密鑰,破壞了驗證進出Ronin區塊鏈的網絡節點,讓黑客悄悄地提取了大量以太坊和USDC。事發近一周後,有用戶試圖通過Ronin提取5,000個以太幣時,才發現這宗黑客盜竊案。
黑客之所以能夠入侵Ronin,部分原因可能是Sky Mavis去年11月採取了一項快捷系統,以減輕其網絡上的巨大用戶負荷有關。雖然該系統已於12月停止使用,但允許使用該系統的權限從未被撤銷。
黑客除了破壞Sky Mavis的四個節點外,還利用這些節點進入一個由社區擁有的Axie DAO管理的節點。在破壞9個驗證器節點中的5個後,黑客就可無視所有交易保安,並提取任何資金。
Sky Mavis表示,現時已凍結所有Ronin橋梁上的交易,並正與執法部門合作,從黑客處追回17.36萬個以太幣和2,550萬個USDC。
《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
責任編輯:陳卓賢