【NFT】黑客入侵NFT遊戲Axie Infinity 盜取46億港元

科技 11:45 2022/03/30

分享:

分享:

有黑客從為Axie Infinity提供支援的區塊鏈公司Ronin中,盜取了17.36萬個以太幣。(法新社)

黑客入侵無處不在,近年價值不菲的NFT市場更成為他們的重點目標。NFT遊戲Axie Infinity營運商Sky Mavis表示,日前有黑客從為Axie Infinity提供支援的區塊鏈公司Ronin中,盜取了17.36萬個以太幣,價值約5.912 億美元(46億港元),成為至今損失最大的「去中心化金融」黑客盜竊案。

【網絡勒索】利用暗網洩漏個人敏感資料 勒索個案、金額創新高

據外媒《The Verge》報道,這次黑客攻擊的重點是Sky Mavis背後Ronin區塊鏈的橋梁,也是Axie Infinity和其他加密貨幣區塊鏈如Ethereum之間的中介。Axie Infinity用戶可以將以太幣或USDC存入Ronin,然後購買NFT或遊戲中的貨幣,又或出售他們在遊戲中的資產並提取資金。

事發近一周 才被用戶發現

報道指出,有黑客於3月23日利用私人安全密鑰,破壞了驗證進出Ronin區塊鏈的網絡節點,讓黑客悄悄地提取了大量以太坊和USDC。事發近一周後,有用戶試圖通過Ronin提取5,000個以太幣時,才發現這宗黑客盜竊案。

【黑客攻擊】太空狼人殺遊戲Among Us 完成緊急維修

黑客之所以能夠入侵Ronin,部分原因可能是Sky Mavis去年11月採取了一項快捷系統,以減輕其網絡上的巨大用戶負荷有關。雖然該系統已於12月停止使用,但允許使用該系統的權限從未被撤銷。

黑客除了破壞Sky Mavis的四個節點外,還利用這些節點進入一個由社區擁有的Axie DAO管理的節點。在破壞9個驗證器節點中的5個後,黑客就可無視所有交易保安,並提取任何資金。

Sky Mavis表示,現時已凍結所有Ronin橋梁上的交易,並正與執法部門合作,從黑客處追回17.36萬個以太幣和2,550萬個USDC。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款