头号链游Axie Infinity的以太坊侧链RoninNetwork 周二宣布遭遇黑客攻击，黑客利用该网络洗劫了大约 6.25 亿美元（173,600 枚以太坊和 2550 万USDC）。这可能是迄今为止最大的一次DeFi黑客攻击，也是链游领域发生的最严重的一次安全事件。

根据 Ronin Network 官方发布的博客文章，攻击发生在6天前（3月23日），5个验证器私钥被盗，黑客使用被黑的私钥伪造提款。然而直到3月29日，在用户报告无法提取 5,000 ETH 后项目方才发现了此次攻击。

该漏洞影响了 Ronin Network 的 Sky Mavis、Axie Infinity 游戏的发行商和 Axie 去中心化自治组织 (DAO) 的验证节点。

Ronin 侧链目前由 9 个验证器节点组成（以太坊有大约 300,000 个验证器节点， Solana 有接近 1,000 个）。要确认存款或取款，需要五个验证者签名。攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。

Ronin 称，尽管它使用的验证器密钥方案“被设置为去中心化的”，“但攻击者通过无 Gas 费 RPC 节点发现了一个后门，他们滥用该后门来获取 Axie DAO 验证器的签名”。

Ronin 上的以太坊和 USDC 存款已从其桥接合约中耗尽，截至目前，用户无法提取或存入资金。Ronin Bridge 和Katana 自动做市商 (AMM) 暂停运行。

慢雾 MistTrack 追踪的数据显示，黑客获利地址（0x098B716B8Aaf21512996dC57EB0615e2383E2f96）已将 2550 万 USDC 兑换为 ETH，接着将 6250 ETH 分散转移，其中 1221 ETH 转移到交易所平台（FTX 和 Crypto.com），剩余资金余额仍停留在黑客地址。黑客发起攻击资金来源为 Binance 提币。

Ronin Network 是由 Sky Mavis 推出的以太坊侧链，专为 Axie Infinity 设计，可处理 Axie、土地和物品的所有游戏内和市场交易。Sky Mavis 是 Axie Infinity 背后的区块链游戏开发商。随着NFT的蓬勃发展和对 Axie Infinity 的兴趣飙升， Sky Mavis 去年经历了巨大的增长，在 10 月份达到了近 30 亿美元的估值。Axie Infinity 玩家使用 Ronin 来交易游戏中的代币。

在博客文章中，Ronin 团队表示“Ronin 上的所有 AXS、RON 和 SLP 现在都是安全的……我们正在与执法专家、密码学家和我们的投资者合作，以确保所有资金都得到追回或报销 ”。Sky Mavis 称，它“致力于确保收回或偿还所有耗尽的资金。”

DeFi领域的上一次大规模黑客攻击发生在 2021 年 8 月，一名黑客利用跨链去中心化金融 (DeFi) 协议Poly Network窃取了 6.11 亿美元，后来绝大部分资金都被归还。

比推终端数据显示，Ronin Network 的原生代币 RON 受此消息影响下跌 23%。