- 2022 年 Ronin 橋攻擊事件創下了迄今爲止最大的 DeFi 漏洞記錄,造成超過 6 億美元的損失。
- 挪威當局成功追回了 Ronin 黑客攻擊事件中被盜的 570 萬美元資產。
- 85% 的回收資金將被重新注入 Axie Infinity 金庫,增強遊戲資源。
- 挪威還凍結了與此次黑客攻擊有關的另外 4000 萬美元資產。
- Merkle Science 最近的一項研究顯示,智能合約違規行爲有所減少,但私鑰盜竊行爲卻有所增加。
Ronin Bridge 遭攻陷,造成高達 6.24 億美元的損失,無疑將作爲 2022 年至 2024 年間最嚴重的黑客攻擊事件載入史冊。
在去中心化金融 (DeFi) 漏洞領域,Ronin 橋攻擊事件無與倫比,甚至超過了臭名昭著的 2021 年 Poly Bridge 攻擊事件,後者因訪問控制漏洞而導致 6.11 億美元消失。
值得注意的是,儘管最初遭遇挫折,但 Ronin 網絡在事件發生兩年後已顯示出復甦的跡象,挪威成功追回並歸還了數百萬被盜資金,並且正在進行更多的歸還工作。
爲了提供背景信息,Ronin 網絡黑客攻擊發生在 2022 年 3 月,目標是流行的 web3 遊戲 Axie Infinity 不可或缺的 Ronin 橋。這次入侵現在臭名昭著,是迄今爲止最大的 DeFi 漏洞,導致非法提取超過 6 億美元,朝鮮網絡犯罪集團 Lazarus 集團被確定爲肇事者。
如今,挪威國家經濟和環境犯罪調查和起訴局(Økokrim)已成功凍結並歸還了高達 570 萬美元的被盜資金。
在聯邦調查局、國際安全機構以及 Chainalysis 等區塊鏈安全公司等聯盟的支持下,Økokrim 的努力凸顯了打擊網絡犯罪的協作性質。
Axie Infinity 的開發團隊 Sky Mavis 對大家的支持表示感謝,並承諾將約 85% 的追回資金重新分配到 Axie Infinity 金庫中,以支持遊戲生態系統。剩餘的 15% 將專門用於補償黑客攻擊的受害者。
此外,與此次違規行爲相關的另外 4000 萬美元資產已被凍結,但追回工作仍在繼續。
從更廣泛的影響來看,Ronin 橋黑客攻擊凸顯了 2021-2022 年期間普遍存在的智能合約漏洞的持續威脅。儘管網絡安全取得了長足進步,但此類漏洞的頻繁發生仍然凸顯了對強大的私鑰管理協議的需求。
雖然 Merkle Science 的 HackHub 的最新數據顯示智能合約漏洞有所減少,但私鑰黑客攻擊的增加凸顯了加密行業加強安全措施的必要性。
與往常一樣,考慮到這些金融資產固有的波動性和風險,在參與加密貨幣交易之前務必謹慎並進行徹底的研究。
