簡述
火紅的 NFT 遊戲 Axie Infinity 是一款可讓用戶邊玩邊賺的遊戲，但就在週二（2022 年 3 月 29 日）卻傳出遭到駭客入侵，超過 6 億美元的加密貨幣被盜走。

 

Ronin Network
Ronin Network 是由遊戲開發商 Sky Mavis 所建立，專門為 Axie Infinity 所打造的區塊鏈網絡，能與以太坊相容，屬於側鏈的一種，能將玩家的操作從以太坊轉移至 Ronin Network，加快處理速度。

Ronin 在 3 月 29 日時於官網發佈公告，表示 173,600 個以太幣及 2,550 萬美元的穩定幣遭竊走，總值 6.25 億美元。週二有用戶想要提取 5000 個以太幣失敗，Ronin 才發現平台遭到入侵。目前 Ronin Bridge 與 Katana Dex 已停止運作。Ronin 已與執法單位、密碼學家及投資者合作，以確保所有的資金都能夠被追回，目前 Ronin 上的 AXS、RON 及 SLP 都是安全的。

 

 

攻擊手法 
Ronin Network 是由 9 個驗證節點所控制，4 個由 Sky Mavis 掌管，另 5 個則由第三方的驗證者保管，當用戶要提款或是存款，則必須經過  5 個驗證者的同意，此次遭駭的原因是 4 個 SkyMavis 驗證者及一個第三方驗證者 Axie DAO 的權限遭駭客接管。去年 11 月，Sky Mavis 請求 Axie DAO 協助提供免費交易來降低使用者負載，當時 Axie DAO 允許 Sky Mavis 代表它簽署各種交易。然而，雙方的協議在去年的 12 月就到期，但 Axie DAO 卻沒有將 Sky Mavis從許可名單中移除，因此，當駭客得以進入 Sky Mavis 系統時，不僅得以用 Sky Mavis 的名義簽署交易，也能以 Axie DAO 的名義簽署交易，這樣就滿足了 5 個驗證者的交易條件。

 

參考資料：
https://www.bnext.com.tw/article/68342/axie-infinity-ronin-network-hack
https://www.ithome.com.tw/news/150181
https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w