在加密货币领域,恶意行为者和其他人之间的界限有时可能是模糊的。这一点可以从 Ronin Network 的案例中看出,Ronin Network 是一个为 NFT 游戏 Axie Infinity 提供支持的区块链,该游戏最近遭遇了重大漏洞。
区块链技术近年来发展迅速,为金融和数字资产领域带来了新的可能性和挑战。随着加密空间的不断扩大,对试图利用漏洞的恶意行为者也需要保持警惕。
最近,为 NFT 游戏 Axie Infinity 提供支持的区块链 Ronin Network 遇到了潜在的 1200 万美元的漏洞,促使该网络关闭了桥接业务。然而,随着尘埃落定,一个灰色地带出现了,让我们质疑黑客行为的真实性质。
8 月 6 日星期二凌晨,Ronin Network 检测到导致 3,996 ETH 损失的漏洞,价值约 980 万美元。区块链安全公司 PeckShield 是最早在社交媒体上报告可疑交易的公司之一,这促使 Ronin 立即停止其桥接业务。该网络的联合创始人 Aleksander Larsen 后来证实了该网络的关闭。
#PeckShieldAlert @Ronin_Network 被白黑了?或被黑客入侵? (含 ~ 933 万美元)pic.twitter.com/wfaY0zhVdI
根据 Ronin Network 团队的说法,该漏洞与最近的桥升级有关,该升级引入了一个错误解释资金提取所需投票阈值的问题。该漏洞允许在单笔交易中提取最大允许金额,黑客继续这样做。他们提取了约 4,000 个以太币 (ETH) 和 200 万个 USDC,价值约 1200 万美元。
今天早些时候,白帽子通知我们有关 Ronin 桥上的潜在漏洞。核实报告后,在发现第一个链上操作后约 40 分钟,桥暂停了。
演员们提取了约 4K ETH 和 200 万 USDC,价值约 1200 万美元,其中......
然而,该团队报告称,攻击者似乎是“白帽”黑客,而不是恶意行为者,目前他们正在与他们谈判以归还资金。白帽黑客通常使用黑客行为来发现漏洞并帮助提高网络安全。然后,他们将扣押的资金返还给所有者,并通常保留奖励。在许多情况下,他们的行为会获得豁免权。
Ronin 在 2 月份遭受了价值 970 万美元的黑客攻击后发生了最新的黑客攻击。在那次事件中,攻击者通过加密货币混合器 Tornado Cash 转移了 3,248 ETH,该货币混合器用于掩盖资金来源。混合器的使用清楚地表明黑客幕后黑手是恶意行为者。
到目前为止,在最新的黑客攻击中,攻击者尚未将资金转移到单独的钱包或尝试与交易所或混合器进行交互。尽管如此,如果不直接了解他们的意图,就很难区分白帽黑客和黑帽黑客。最终,在黑客归还资金之前,无法明确说出他们的意图。
另一方面
为什么这很重要
最新的 Ronin 网络黑客攻击凸显了网络中持续存在的漏洞风险。此外,白帽黑客的参与增加了协议收回大部分资金的机会。
阅读有关 Rho 协议漏洞利用中灰色区域的更多信息:价值 760 万美元的 Rho 协议漏洞是黑客攻击吗?可疑攻击者否认想要窃取用户
了解有关币安孵化器最新投资的更多信息:尽管市场低迷,币安孵化器仍支持新的 Web3 初创公司
以上是Ronin Network 黑客攻击:白帽或黑帽黑客瞄准 NFT 游戏网络的详细内容。更多信息请关注PHP中文网其他相关文章!