比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Ronin公布被盜事件詳情:實際發生于3月23日,五個驗證者私鑰被盜_RON

Author:

Time:1900/1/1 0:00:00

來源:Ronin博客

編譯:胡韜,鏈捕手

關鍵點

Ronin橋被盜173,600ETH和2550萬USDC。Ronin橋和KatanaDex已經停止使用。我們正在與執法人員、密碼學家和投資者合作,以確保所有資金都得到追回或報銷。Ronin上的所有AXS、RON和SLP目前都是安全的。今天早些時候,我們發現在3月23日,SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點遭到破壞,導致在兩筆交易中從Ronin橋接了173,600個以太坊和2550萬美元的USDC。攻擊者使用被黑的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5kETH后發現了這次攻擊。?

有關攻擊的詳細信息

Stronghold購買2000臺嘉楠比特幣礦機,擴大運營規模:金色財經報道,比特幣礦企Stronghold周四宣布,已從嘉楠耘智收購了2,000臺專用集成電路 (ASIC) 比特幣挖礦設備。這些新機器耗資300萬美元,將于第三季度交付到Stronghold的Panther Creek工廠。[2023/7/28 16:03:49]

SkyMavis的Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。?

驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。??

Andre Cronje將退出加密領域,并將于4月3日終止大約25個相關應用程序和服務:3月6日,Fantom高級解決方案架構師Anton Nell在推特發文表示,Andre Cronje與Anton Nell兩人決定不再繼續為DeFi和Crypto領域做貢獻,同時兩人相關開發的25個協議將于4月3日停止運營,其中值得關注的項目有:Yearn Finance、Keep3r Network、Multichain、Chainlist、Solidly 和 Bribe crv Finance。

此前報道,3月4日,據Andre Cronje領英顯示,其已從Fantom基金會和yearn.finance離職,目前僅保留keep3r.finance創始人職位。2月28日,Andre Cronje的推特賬號 @AndreCronjeTech無法顯示,或已注銷其推特賬號。[2022/3/6 13:40:50]

這可以追溯到2021年11月,當時SkyMavis請求AxieDAO幫助分發免費交易,因為用戶負載巨大。AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限。?

梅賽德斯-AMG Petronas F1車隊網上商店現已支持FTX Pay支付:2月17日消息,梅賽德斯-AMG Petronas F1 車隊官方在社交媒體上發文表示,該車隊的網上商店現已支持用戶使用 FTX Pay 進行支付。FTX Pay 是一項向商家提供的服務,用于接受數字資產或法定貨幣付款的工具。對于數字資產支付,相關用戶的 FTX 賬戶將扣除所選數字資產中的金額,該金額與應付給商家的金額相等。FTX 通過提供支付基礎設施來促進用戶向商家的便捷支付。這允許商家在接受數字資產支付的同時,又無需承擔數字資產的任何波動風險。[2022/2/17 9:57:32]

一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

動態 | 近3個月EOS、Ethereum和TRON DApp的提交注冊量有所放緩:據bitcoinexchangeguide消息,根據Longhash提供的數據,EOS、Ethereum 和Tron的開發自去年11月以來已經放緩。EOS上僅提交注冊了114次,在過去的9個月時間里,EOS批準了2700多個提交。相對于此,該網絡的DApp提交注冊量在短短幾個月的時間內就減少了95%。[2019/3/3]

我們已確認惡意提款中的簽名與五個可疑驗證者相符。

所采取的行動

事件一經曝光,我們便迅速采取行動,并積極采取措施防范未來的攻擊。為了防止進一步的短期損害,我們將驗證人門檻從5個增加到8個。我們正在與主要交易所的安全團隊保持聯系,并將在未來幾天內與所有人聯系。?我們正在遷移我們的節點,這與我們的舊基礎設施完全分離。我們暫時暫停了RoninBridge,以確保沒有進一步的攻擊方向保持開放。Binance還禁用了他們與Ronin之間的橋梁,以謹慎起見。一旦我們確定沒有資金可以耗盡,這座橋將在以后開放。?由于無法套利和向RoninNetwork存入更多資金,我們暫時禁用了KatanaDEX。?我們正在與Chainalysis合作監控被盜資金。?下一步?

我們正在與各個政府機構直接合作,以確保將罪犯繩之以法。?

我們正在與AxieInfinity/SkyMavis利益相關者討論如何最好地推進并確保沒有用戶的資金損失。?

SkyMavis長期存在,并將繼續建設。?

社區問答

為什么驗證者閾值只有5個?

最初,SkyMavis選擇了9個閾值中的5個,因為有些節點沒有趕上鏈,或者卡在同步狀態。展望未來,門檻將是九分之八。隨著時間的推移,我們將在加快的時間線上擴展驗證器集。

現在資金在哪里??

大部分被盜資金仍在黑客錢包中:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

這怎么發生的?

我們正在進行徹底調查。?

五個驗證者私鑰被盜:4個SkyMavis驗證器和1個AxieDAO。

驗證器密鑰方案設置為去中心化,以限制此類攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。??

這可以追溯到2021年11月,當時AxieDAO驗證器被列入分發免費交易的許可名單。這已于2021年12月停止,但AxieDAO驗證器IP仍在許可名單上。?

一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

我們已經確認惡意提款中的簽名與五個疑似驗證者相符。

我使用Ronin安全嗎?

正如我們所看到的,Ronin也不能幸免于難,這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,并且正在利用我們掌握的所有資源來部署最復雜的安全措施和流程,以防止未來的攻擊。?

為什么我們現在會收到有關違規的通知??

SkyMavis團隊于3月29日發現了安全漏洞,此前有報道稱用戶無法從跨鏈橋中提取5000ETH。

Ronin的資金有風險嗎?

Ronin上的ETH和USDC存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作,以確保不會損失用戶資金。這是我們現在的首要任務。

Ronin上的所有AXS、RON和SLP目前都是安全的。

這對于在RoninNetwork上擁有資金的用戶意味著什么?

截至目前,用戶無法向RoninNetwork提款或存入資金。SkyMavis致力于確保收回或償還所有耗盡的資金。

Tags:RONONIAVISKYHedronLIONISLAND幣NAVIVetter Skylabs

比特幣價格實時行情
Computecoin將賦能“東數西算”:綠色、高效與可靠_COM

日前,國家發改委等部門聯合印發的文件同意啟動建設國家算力樞紐點,完成全國一體化大數據中心體系布局設計,至此“東數西算”工程正式全面開啟.

1900/1/1 0:00:00
研究 | 沃爾瑪加入元宇宙背后的監管之惑_元宇宙

來源:澎湃新聞 作者:澎湃研究所研究員呂娜自去年互聯網社交媒體巨頭臉書宣布將公司改名為“Meta”,并將未來發展戰略聚焦于建立“元宇宙”之后,元宇宙概念持續大熱.

1900/1/1 0:00:00
淺談當前PlayFi公會設計的優缺點,以及改進建議_PLAY

在過去一年的時間里,加密貨幣領域的公會生態系統發展迅速,它從一個簡單的想法發展到了一個尋求參與所有權經濟的多樣化團體集合.

1900/1/1 0:00:00
融資新聞丨Solana生態NFT項目Magic Eden完成2700萬美元融資,紅杉資本投資_區塊鏈

OpenSea目前是不可替代代幣的GoogleChrome。一些頂級風險投資家則希望它更像網景。人們購買或出售NFT最常在OpenSea上進行.

1900/1/1 0:00:00
扎克伯格:元宇宙是一個時間點,而不是一處地方_FACE

作者:卜淑情 Facebook母公司Meta首席執行官馬克·扎克伯格最近在接受采訪時表示,所謂元宇宙并不是指一處地方,而是一個被稱為“奇點時刻”的時間點.

1900/1/1 0:00:00
對于用戶數據隱私保護,Web 2.0和Web 3.0的區別是什么?_WEB3.0

在上篇行業研究報告《如果從用戶畫像實現角度看數據隱私問題,是怎樣的?|萬向區塊鏈行業研究》中,我們從用戶畫像實現角度探討了數據隱私的問題.

1900/1/1 0:00:00
ads