博链财经获悉,4月27日,Axie Infinity侧链Ronin发布此前安全漏洞报告表示,攻击者控制了九个验证节点私钥中的五个:4个Sky Mavis和1个Axie DAO。
据介绍,Sky Mavis一名员工遭钓鱼攻击入侵,攻击者设法利用该访问权限来渗透Sky Mavis IT基础设施并获得对验证节点的访问权限。 此外,攻击通过免gas RPC节点发现了一个后门,获取了Axie DAO验证节点的签名。
对于攻击发生在3月23日,3月29日才被团队发现,官方表示,没有适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,在没有人工交互的情况下,将不可能撤出这种规模的交易。
Ronin Network桥目前正在重新设计中,预计将在5月中/下旬重新开放。跨链桥中的所有用户资金均由最近的Sky Mavis融资轮、Axie Infinity和Sky Mavis资产负债表资产以及来自核心团队的个人资金担保。
此前消息,Ronin跨链桥被攻击,超6亿美元资产被盗。Axie Infinity开发公司Sky Mavis融资1.5亿美元,币安领投、Animoca Brands、a16z等参投。