比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > PEPE幣 > Info

Ronin公布被盜事件詳情:發生于3月23日,實際損失金額達6.2億美元_AVI

Author:

Time:1900/1/1 0:00:00

來源:Ronin?博客

編譯:胡韜,鏈捕手

關鍵點

Ronin橋被盜173,600ETH和2550萬USDC。Ronin橋和KatanaDex已經停止使用。我們正在與執法人員、密碼學家和投資者合作,以確保所有資金都得到追回或報銷。Ronin上的所有AXS、RON和SLP目前都是安全的。今天早些時候,我們發現在3月23日,SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點遭到破壞,導致在兩筆交易中從Ronin橋接了173,600個以太坊和2550萬美元的USDC。攻擊者使用被盜的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5000ETH后發現了這次攻擊。?

有關攻擊的詳細信息

Poko完成450萬美元種子輪融資,Y Combinator等領投:6月15日消息,Web3支付解決方案Poko完成450萬美元種子輪融資,YCombinator、NAZCA、Global Founders Capital領投,GOodwater Capital、Soma Capital、Amasia、Credit Ease、Dentsu Ventures、Orange DAO、MS&AD Ventures參投。本輪融資旨在減少Web3支付成本。[2023/6/15 21:39:03]

SkyMavis的Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。?

攝影巨頭Getty Images首次以NFT的形式出售稀有照片:金色財經報道,攝影巨頭Getty Images宣布將和NFT 平臺Candy Digital合作以NFT的形式出售稀有照片,該系列包括 1970 年代著名攝影師的幾幅標志性圖像,包括Don Paulsen、David Redfern、Fin Costello、Richard Creamer、Steve Morley和Peter Keegan拍攝的Bruce Springsteen、Elvis、David Bowie、Stevie Nicks、滾石樂隊、Jimi Hendrix、AC/DC、Gladys Knight、James Brown、約翰·列儂等名人照片。據悉,相關NFT系列將于3月21日在Candy 網站上發售,價格從25美元到200美元不等。(The Block)[2023/3/7 12:47:53]

驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。??

俄羅斯央行和財政部達成協議,允許使用加密貨幣進行跨境結算:9月22日消息,俄羅斯財政部副部長Alexei Moiseev表示,政府部門已與中央銀行“總體上”就一項允許居民使用加密貨幣進行跨境支付的規則達成一致。據報道,擬議的政策變更旨在允許俄羅斯國民使用數字錢包。

據悉,2020年,該國通過立法禁止使用包括比特幣 ( BTC ) 在內的加密貨幣進行支付。Vladimir Putin總統還在7月簽署了一項法案,禁止將數字金融資產作為支付手段。5月,貿易部長Denis Manturov建議俄羅斯“盡早”將加密支付合法化。(Kommersant)[2022/9/23 7:15:20]

這可以追溯到2021年11月,當時SkyMavis請求AxieDAO幫助分發免費交易,因為用戶負載巨大。AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限。?

報告:偽裝成桌面端谷歌翻譯等惡意應用程序已感染全球超10萬臺電腦:9月1日消息,美國-以色列網絡安全提供商的研究團隊 Check Point Research (CPR) 發布的一份報告稱,自2019年以來,與一家以土耳其語為基地的軟件開發商Nitrokod有關的加密挖礦惡意軟件一直在偷偷入侵11個國家的11.2萬臺計算機,該開發商聲稱提供“免費和安全的軟件”,該惡意軟件程序通過假冒YouTube音樂、谷歌翻譯和微軟翻譯等流行應用程序的桌面版本入侵個人電腦。旦一個計劃任務機制觸發了惡意軟件安裝過程,它就會在幾天內穩步地完成幾個步驟,最后建立一個隱形門羅幣 (XMR)加密挖礦操作。(Cointelegraph)[2022/9/1 13:02:16]

一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

我們已確認惡意提款中的簽名與五個可疑驗證者相符。

所采取的行動

事件一經曝光,我們便迅速采取行動,并積極采取措施防范未來的攻擊。為了防止進一步的短期損害,我們將驗證人門檻從5個增加到8個。我們正在與主要交易所的安全團隊保持聯系,并將在未來幾天內與所有人聯系。?我們正在遷移我們的節點,這與我們的舊基礎設施完全分離。我們暫時暫停了RoninBridge,以確保沒有進一步的攻擊方向保持開放。Binance還禁用了他們與Ronin之間的橋梁,以謹慎起見。一旦我們確定沒有資金可以耗盡,這座橋將在以后開放。?由于無法套利和向RoninNetwork存入更多資金,我們暫時禁用了KatanaDEX。?我們正在與Chainalysis合作監控被盜資金。??

下一步?

我們正在與各個政府機構直接合作,以確保將罪犯繩之以法。?

我們正在與AxieInfinity/SkyMavis利益相關者討論如何最好地推進并確保沒有用戶的資金損失。?

SkyMavis長期存在,并將繼續建設。?

社區問答

為什么驗證者閾值只有5個?

最初,SkyMavis選擇了9個閾值中的5個,因為有些節點沒有趕上鏈,或者卡在同步狀態。展望未來,門檻將是九分之八。隨著時間的推移,我們將在加快的時間線上擴展驗證器集。

現在資金在哪里??

大部分被盜資金仍在黑客錢包中:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

這怎么發生的?

我們正在進行徹底調查。?

五個驗證者私鑰被盜:4個SkyMavis驗證器和1個AxieDAO。

驗證器密鑰方案設置為去中心化,以限制此類攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。??

這可以追溯到2021年11月,當時AxieDAO驗證器被列入分發免費交易的許可名單。這已于2021年12月停止,但AxieDAO驗證器IP仍在許可名單上。?

一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

我們已經確認惡意提款中的簽名與五個疑似驗證者相符。

我使用Ronin安全嗎?

正如我們所看到的,Ronin也不能幸免于難,這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,并且正在利用我們掌握的所有資源來部署最復雜的安全措施和流程,以防止未來的攻擊。?

為什么我們現在會收到有關違規的通知??

SkyMavis團隊于3月29日發現了安全漏洞,此前有報道稱用戶無法從跨鏈橋中提取5000ETH。

Ronin的資金有風險嗎?

Ronin上的ETH和USDC存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作,以確保不會損失用戶資金。這是我們現在的首要任務。

Ronin上的所有AXS、RON和SLP目前都是安全的。

這對于在RoninNetwork上擁有資金的用戶意味著什么?

截至目前,用戶無法向RoninNetwork提款或存入資金。SkyMavis致力于確保收回或償還所有耗盡的資金。

Tags:RONONIAVIMAVTORONTO價格GSONIC價格Gravitymav幣前景

PEPE幣
以太坊轉PoS在即:Staking賽道及代表項目深度解析_ETH

研究員:李雨軒 ▌本期#賽道掃描關注Staking賽道在正式開始本文內容之前,我們先對本文中主要涉及的幾個概念進行厘清:●?節點運營商:特指具體在區塊鏈上運行節點的運營商.

1900/1/1 0:00:00
探討 Web 3 建設者如何使用 Web 2 增長框架擴展成功的產品?_NFT

作者:MatiasHonorato原標題:GrowthFrameworksfromWeb2toWeb3這是一系列文章.

1900/1/1 0:00:00
算法穩定幣USN的推出,能否助力Near打贏翻身仗?_ROT

作者:Jasur 四月以來,有關NearProtocol的新聞愈發增多,包括前不久完成3.5億美元的融資、以及即將推出穩定幣?USN等等.

1900/1/1 0:00:00
為什么眾多“Play-to-earn”游戲開發者選擇Solana?_SOL

“Play-to-earn”游戲是區塊鏈和Crypto產業令人興奮的細分領域之一。雖然當前大多數開發者選擇以太坊或其他與EVM兼容的網絡,Solana也吸引了眾多開發人員的目光.

1900/1/1 0:00:00
以欺詐和烏托邦主義來劃分加密貨幣的四個象限_WEB

來源:Medium 作者:KevinZhou 翻譯:Chole ??概述 在2020年和2021年的雙牛市周期中,“敘事”占據了主導地位,對一個代幣項目來說.

1900/1/1 0:00:00
操作指南:手把手教你從以太坊橋接到Layer 2_TIMI

原文作者:RobertStevens 譯者:Moni Layer2技術優勢無需贅述,但如何把Layer2橋接到像以太坊這樣的Layer1網絡,似乎沒有太多人了解呢?本文將提供一份詳盡指南.

1900/1/1 0:00:00
ads