近日，攻击者从Axi Infinity的侧链 Ronin 跨链桥窃取了价值近6.25亿美元的以太坊（Ethereum）和USDC（一种与美元挂钩的稳定币）。 这次攻击事件发生在3月23日，但直到3月29日一位用户无法提取其5000以太坊后才渐渐浮出水面。

Ronin Network是一个以太坊连接的侧链，用于区块链游戏Axi Infinity。

本次攻击中，攻击者共计盗取了大约17.36万以太坊和2550万USDC。而Ronin bridge和 Katana Dex在袭攻击发生后被紧急叫停了。

事后，Axi Infinity通过官方Discord和Twitter账号以及Ronin Network披露了存在的安全漏洞，

“Ronin Network出现了安全漏洞。今天早些时候，我们发现Sky Mavis的Ronin验证器节点和Axie DAO验证器节点在3月23日遭到破坏，导致173,600个以太坊和2550万USDC在两次交易（1和2）中从Ronin桥中流失。”

Axi Infinity还写道，“攻击者使用被破解的私钥来伪造取款。今天早上，我们在接到一份用户无法从桥上取出5千以太坊的报告后发现了这次攻击。”

庞大的被盗资金数量使此次攻击成为了历史上最大的加密攻击，超过了2021年8月对DeFi protocol Poly Network的6.11亿美元黑客攻击。

当前，Sky Mavis的Ronin链由9个验证节点组成，而为了确认交易信息，需要9个验证器签名中的5个。攻击者设法控制了5个验证器签名，Sky Mavis的4个Ronin验证器和一个由Axie DAO运营的第三方验证器。

对此，Axi Infinity 的工作人员解释道，“验证器密钥方案是被设置成去中心化的，这样它就可以限制攻击向量，可是这次的攻击者通过我们的无气体RPC节点发现了一个后门，他们使用这个后门来获得Axie DAO验证器的签名。”

目前，Axi Infinity公司方面已经报告了执法部门，并聘请了一名法医密码学家调查这一事件此外，公司也同时表示，它将尽全力追回和补偿在本次攻击中被盗的资金。

参考来源：

https://securityaffairs.co/wordpress/129609/cyber-crime/625m-axie-infinity-ronin-hack.html