基于以太坊的RoninBridge被黑客入侵并盜取了173600枚以太坊和價值2500萬美元的USDC,總價值超過了6億美元。
這一攻擊已經成為了DeFi史上最大的攻擊,超過了PolyNetwork黑客事件。這兩次攻擊有一定的相似度,都針對智能合約的一些固有漏洞。
Ronin對此次襲擊進行了初步的分析,并為了防止進一步的損失而采取了一定的安全措施。
當前,去中心化交易市場Katana和Ronin的交易已經停止。
此外,Ronin團隊聲稱,他們目前正在與執法官員和其他專家合作,“追回或要求退還”所有資金。AXS、RON和SLP等在橋上的資金仍然是安全的。
華納音樂:不會對Web3和AI部門進行裁員:金色財經報道,唱片行業巨頭華納音樂集團此前宣布將裁員270名員工,約占其全球總員工數量的4%,但據該公司代表澄清,華納音樂不會解雇Web3和AI相關工作的員工,但目前還無法提供更詳細的信息。在過去的18個月里,華納音樂一直積極尋求與眾多Web3原生項目和公司建立合作伙伴關系,包括NFT市場OpenSea、基于Polygon區塊鏈的NFT音樂平LGND Music、數字時尚初創公司DressX和元宇宙平臺The Sandbox等。?[2023/3/30 13:34:41]
黑客利用了一系列Ronin驗證器和AxieDAO驗證器中的漏洞竊取資金。
薩爾瓦多國會議員:比特幣改變生活:6月10日消息,Bitfinex為薩爾瓦多籌集資金,薩爾瓦多國會議員Christian Guevara發推對此表示感謝,并稱“比特幣改變生活”。[2022/6/10 4:16:12]
有關報告表明,黑客利用被黑的私鑰取款。由于一名用戶表示無法從Bridge上撤回5000以太坊,我們才發現了這次攻擊。
隨著事情的發酵,黑客員通過由SkyMavis和AxieDAO控制的驗證器,獲得了私鑰。后者因“濫用”以太坊跨鏈解決方案中的無Gas費RPC節點而受損。
Coinbase 正測試“Dot Collector”應用程序,讓員工在會議或其它互動期間互相評分:5月24日消息,Coinbase 正測試一款橋水基金(Bridgewater Associates)開發的名為“Dot Collector”的應用程序,讓員工在會議或其它互動期間對同事(或上司)互相評分,內容包括如何體現加密公司的 10 個文化原則。(The Information)[2022/5/24 3:37:33]
SkyMavis驗證器可以簽署之前合作的AxieDAO交易。這為黑客提供了一個額外的攻擊點。
該帖子還指出:一旦黑客訪問了SkyMavis系統,他們就能夠通過使用無Gas費的RPC從AxieDAO驗證器獲得簽名。我們已證實,惡意取款中的簽名與五名受懷疑的驗證者相符。
Ronin已經將事務的驗證器閾值從5個提高到8個,這將防止短期內發生進一步襲擊的風險。
該解決方案將遷移其節點,并在多個平臺上保持其Bridge的暫停。當“我們確信不會有任何資金發生危險”時,這座Bridge將重新開放。
Ronin背后的團隊將與連鎖分析公司ChainAnalysis合作,追蹤和監控被盜資金。最重要的是,他們正在與中心化交易所溝通,以屏蔽與黑客有關的地址。
然而,由于發現這起黑客事件花費了將近一周的時間,這些黑客可能已經將部分資金轉移到了Crypto交易所FTX和Crypto.com上。
Crypto交易所FTX的首席執行官SamBankman-Fried表示他們目前正在進行調查,并將“酌情”采取行動。
積極的提供可擴展性解決方案的以太坊開發人員KelvinFichter在審閱了這份報告后對黑客行為發表了評論。
Fichter認為SkyMavis運行多個Ronin節點是一個錯誤,并指出了這個事件與其他黑客事件之間的區別。
Fichter表示,這與以前的Bridge黑客有很大的不同,以前的Bridge黑客所攻擊的基本上都是智能合約的漏洞。而本次事件更多的是對多密鑰安全設置中私鑰的更“經典”的攻擊。
我認為這里最根本的錯誤是對基于驗證程序的橋的依賴。Ronin橋有一個基本假設,即大多數密鑰都不能被泄露。顯然,這個假設被打破了。
Ronin還擁有一個“最低限度的監控和警報”系統,這給了黑客可乘之機。這讓Ronin團隊看起來“很糟糕”,但也可以作為類似解決方案的安全警告。
Fichter在推特上發表了其認為的解決方案。首先,如果您有安全假設的工程實踐,驗證器Bridge就可以工作。其次,盡管去信任的Bridge更難建立,但這條線路更安全。
原文來源于bitcoinist,由區塊鏈騎士編譯整理,英文版權歸原作者所有,中文轉載請聯系編輯。
Tags:RONONIDGEBRI1Tronic NetworkMoonieNFTledger錢包官網下載app蘋果手機Brigadeiro.Finance
Inlinewithourcommitmenttodeliveringthebesttradingexperience.
1900/1/1 0:00:004月4日消息,英特爾今日宣布全新比特幣挖礦芯片IntelBlockscaleASIC將在今年三季度發貨,該芯片將支持達580GH/s的哈希率和高達26J/TH的功率.
1900/1/1 0:00:002021年Connect會議上,扎克伯格公開宣布Facebook正式更名為“Meta”,從Facebook高調改名到微軟斥資687億美金收購暴雪為自己的元宇宙之路奠基.
1900/1/1 0:00:00原文作者:0xHamZ 原文編譯:DeFi之道 今日,DeFi研究員0xHamZ在其個人社交媒體平臺上發布了關于Waves的看法,在他看來,Waves目前正在運行一個不可持續的龐氏游戲.
1900/1/1 0:00:00去中心化金融代幣價格已經開始走高,跨協議鎖定的總價值的上升和dApp收入的增加暗示著DeFi的潛在復興。3月份對于加密貨幣市場來說是兩極分化,自年初以來的疲軟已經開始消退.
1900/1/1 0:00:00親愛的用戶: 幣安Staking平臺將於2022年04月05日20:00上線多重ICP高收益鎖倉活動,多重收益,任您選擇!活動一:30、60、90、120天週期任您選.
1900/1/1 0:00:00