基于以太坊的RoninBridge被黑客入侵并盜取了173600枚以太坊和價值2500萬美元的USDC,總價值超過了6億美元。
這一攻擊已經成為了DeFi史上最大的攻擊,超過了PolyNetwork黑客事件。這兩次攻擊有一定的相似度,都針對智能合約的一些固有漏洞。
Ronin對此次襲擊進行了初步的分析,并為了防止進一步的損失而采取了一定的安全措施。
當前,去中心化交易市場Katana和Ronin的交易已經停止。
此外,Ronin團隊聲稱,他們目前正在與執法官員和其他專家合作,“追回或要求退還”所有資金。AXS、RON和SLP等在橋上的資金仍然是安全的。
SEC闡述Coinbase三項未注冊違規運營行為:6月6日消息,SEC在針對Coinbase的訴訟中闡述道,Coinbase通過Coinbase平臺,使用州際商業的手段和工具,將多個加密資產買家和賣家的訂單聚集在一起,這些資產作為證券進行買賣,使用一個帶有非自由支配規則的交易設施,讓訂單進行交互,讓買家和賣家就這些證券的交易條款達成一致。因此,Coinbase被要求在SEC注冊為國家證券交易所或根據此類注冊的豁免進行運營,但Coinbase并沒有這樣做。
其次,Coinbase通過Coinbase平臺、Prime和Wallet,利用州際商業的手段和工具,為他人的賬戶進行證券交易。因此,Coinbase被要求在SEC注冊為經紀人或根據豁免進行運營,但Coinbase也沒有這樣做。
最后,Coinbase作為中介,在Coinbase平臺上結算加密資產證券交易。Coinbase還擔任證券托管人,要求客戶將其加密資產證券存入Coinbase控制的錢包中,創建了一個集中處理證券的系統,在該系統中,在Coinbase平臺上存入和交易的證券被視為可替代的,客戶賬戶被Coinbase借記和貸記,以結算客戶交易。因此,Coinbase被要求在SEC注冊為清算機構或根據豁免進行運營,但Coinbase同樣沒有這樣做。[2023/6/6 21:19:59]
黑客利用了一系列Ronin驗證器和AxieDAO驗證器中的漏洞竊取資金。
零知識證明Layer 2 CryptoGPT完成1000萬美元融資:金色財經報道,零知識證明 Layer 2 CryptoGPT 以 2.5 億美元估值融資 1000 萬美元,DWF Labs 領投。新資金將用于在全球范圍內發展其開發團隊,并在亞洲市場建立區域影響力。[2023/4/11 13:55:25]
有關報告表明,黑客利用被黑的私鑰取款。由于一名用戶表示無法從Bridge上撤回5000以太坊,我們才發現了這次攻擊。
隨著事情的發酵,黑客員通過由SkyMavis和AxieDAO控制的驗證器,獲得了私鑰。后者因“濫用”以太坊跨鏈解決方案中的無Gas費RPC節點而受損。
DCG因內部資金轉移問題面臨美國方面的調查:金色財經報道,據知情人士透露,美國當局正在調查Barry Silbert旗下加密公司的內部財務交易。布魯克林的聯邦檢察官正在審查Digital Currency Group與其加密借貸服務子公司之間的轉賬事宜。他們還在深入調查投資者是如何被告知這些交易。其中一名知情人士說,檢察官已經開始要求面談和提供文件。另一位人士說,美國證券交易委員會(SEC)也在進行調查。調查仍處于早期階段,BarrySilbert、DCG及其任何子公司都沒有被指控有不當行為。(彭博社)[2023/1/7 10:59:41]
SkyMavis驗證器可以簽署之前合作的AxieDAO交易。這為黑客提供了一個額外的攻擊點。
該帖子還指出:一旦黑客訪問了SkyMavis系統,他們就能夠通過使用無Gas費的RPC從AxieDAO驗證器獲得簽名。我們已證實,惡意取款中的簽名與五名受懷疑的驗證者相符。
Ronin已經將事務的驗證器閾值從5個提高到8個,這將防止短期內發生進一步襲擊的風險。
該解決方案將遷移其節點,并在多個平臺上保持其Bridge的暫停。當“我們確信不會有任何資金發生危險”時,這座Bridge將重新開放。
Ronin背后的團隊將與連鎖分析公司ChainAnalysis合作,追蹤和監控被盜資金。最重要的是,他們正在與中心化交易所溝通,以屏蔽與黑客有關的地址。
然而,由于發現這起黑客事件花費了將近一周的時間,這些黑客可能已經將部分資金轉移到了Crypto交易所FTX和Crypto.com上。
Crypto交易所FTX的首席執行官SamBankman-Fried表示他們目前正在進行調查,并將“酌情”采取行動。
積極的提供可擴展性解決方案的以太坊開發人員KelvinFichter在審閱了這份報告后對黑客行為發表了評論。
Fichter認為SkyMavis運行多個Ronin節點是一個錯誤,并指出了這個事件與其他黑客事件之間的區別。
Fichter表示,這與以前的Bridge黑客有很大的不同,以前的Bridge黑客所攻擊的基本上都是智能合約的漏洞。而本次事件更多的是對多密鑰安全設置中私鑰的更“經典”的攻擊。
我認為這里最根本的錯誤是對基于驗證程序的橋的依賴。Ronin橋有一個基本假設,即大多數密鑰都不能被泄露。顯然,這個假設被打破了。
Ronin還擁有一個“最低限度的監控和警報”系統,這給了黑客可乘之機。這讓Ronin團隊看起來“很糟糕”,但也可以作為類似解決方案的安全警告。
Fichter在推特上發表了其認為的解決方案。首先,如果您有安全假設的工程實踐,驗證器Bridge就可以工作。其次,盡管去信任的Bridge更難建立,但這條線路更安全。
原文來源于bitcoinist,由區塊鏈騎士編譯整理,英文版權歸原作者所有,中文轉載請聯系編輯。
尊敬的Tbit用戶: Tbit官方在此聲明,Tbit是一家來自美國并布局全球業務的衍生品交易平臺;Tbit平臺運營一切正常,用戶持續穩定增長,平臺將持續為廣大用戶提供更安全.
1900/1/1 0:00:00即便你是剛進入加密貨幣領域只的小白用戶,你仍然很有可能已經聽過VitalikButerin的名字。而且這是自然而然的事情.
1900/1/1 0:00:00Gate.ioDailyHODL&EarnUSDT#383willlaunchat4:00UTConApr4atGate.io''s“HODL&Earn”.
1900/1/1 0:00:00尊敬的中幣用戶: ????中幣將于香港時間2022年3月30日上線Moonriver。具體安排如下:????1、MOVR充值已開放;????2、2022年3月31日18:00開放MOVR/USD.
1900/1/1 0:00:00本文來自?Decrypt,原文作者:AndrewHaywardOdaily星球日報譯者?|念銀思唐 摘要: -Solana游戲NFT市場Fractal獲得3500萬美元的種子輪融資.
1900/1/1 0:00:00嗨,大家好啊,我們回來啦!希望在我們悄悄建設的這段時間里,您在DeFi方面取得了比較好的收益。我們努力研究智能合約代碼和審計,以及新的數學模型和策略.
1900/1/1 0:00:00