以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 聚幣 > Info

Ronin公布被盜事件詳情:實際發生于3月23日,五個驗證者私鑰被盜_RON

Author:

Time:1900/1/1 0:00:00

來源:Ronin博客

編譯:胡韜,鏈捕手

關鍵點

Ronin橋被盜173,600ETH和2550萬USDC。Ronin橋和KatanaDex已經停止使用。我們正在與執法人員、密碼學家和投資者合作,以確保所有資金都得到追回或報銷。Ronin上的所有AXS、RON和SLP目前都是安全的。今天早些時候,我們發現在3月23日,SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點遭到破壞,導致在兩筆交易中從Ronin橋接了173,600個以太坊和2550萬美元的USDC。攻擊者使用被黑的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5kETH后發現了這次攻擊。?

有關攻擊的詳細信息

DeFi聚合器Frontier將與KavaLabs合作于4月14日啟動FrontierChain測試網:官方消息,DeFi聚合器Frontier(FRONT)宣布將與KavaLabs合作于4月14日啟動FrontierChain測試網,并為早期驗證者提供價值15萬美元的FRONT獎勵。FrontierChain主網將使用Cosmos-SDK,Kava將在FrontierChain上運行節點基礎結構,并與包括驗證者、瀏覽器等的其他第三方進行合作。[2021/3/31 19:33:16]

SkyMavis的Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。?

孫宇晨:針對庫幣被盜一事,TRONSCAN和Poloniex將提供必要幫助:針對庫幣被盜一事,孫宇晨發推稱,對庫幣團隊以及所有用戶的遭遇表示同情,希望他們能盡快收回資金。TRONSCAN將標記黑客的地址,以便所有交易所伙伴都知道。Poloniex將保持高度警惕,以防被盜資金轉移到Poloniex。[2020/9/26]

驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。??

這可以追溯到2021年11月,當時SkyMavis請求AxieDAO幫助分發免費交易,因為用戶負載巨大。AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限。?

孫宇晨:我相信下一波DeFi熱潮是在波場TRON的:據最新消息,波場TRON創始人兼BitTorrent CEO孫宇晨正在幣乎進行直播,孫宇晨表示:“我個人認為波場市值是嚴重被低估的,特別是DeFi產業蓬勃的今天。從非常謹慎的角度,我們也可以得出,波場上的DeFi,對于投資者,開發者,項目方來說,都是非常確定性的機會,完全不存在炒作的成分,這是目前全球幣圈最為確定性的、最有潛力的機會,買TRX是一個確定性的機會,我相信下一波DeFi熱潮是在波場TRON的。”[2020/8/18]

一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

我們已確認惡意提款中的簽名與五個可疑驗證者相符。

孫宇晨公開信:波場TRON將于7月7日完成TRON4.0升級:據波場TRON創始人兼BitTorrent CEO孫宇晨最新公開信顯示,波場TRON將于新加坡時間2020年7月7日迎來第四次升級——波場TRON4.0時代。信中指出:“這標志著波場正式完成奧德賽(Odyssey)時期,正式進入大航海(Great Voyage)4.0時代”。TRON 4.0包含了一系列功能:1. 波場TRONZ匿名協議升級,支持隱私計算的智能合約虛擬機; 2. 新的二層共識機制,可以做到更快的區塊確認,并且為跨鏈協議提供安全性保障;3.全新的TICP跨鏈協議,實現了不同區塊鏈之間的資產互換和資產轉移;4.企業級一鍵發鏈,推出區塊鏈通用開發框架,企業開發者只需要基于自身業務場景進行定制化開發,便可以快速部署一條新的應用鏈。[2020/6/7]

所采取的行動

事件一經曝光,我們便迅速采取行動,并積極采取措施防范未來的攻擊。為了防止進一步的短期損害,我們將驗證人門檻從5個增加到8個。我們正在與主要交易所的安全團隊保持聯系,并將在未來幾天內與所有人聯系。?我們正在遷移我們的節點,這與我們的舊基礎設施完全分離。我們暫時暫停了RoninBridge,以確保沒有進一步的攻擊方向保持開放。Binance還禁用了他們與Ronin之間的橋梁,以謹慎起見。一旦我們確定沒有資金可以耗盡,這座橋將在以后開放。?由于無法套利和向RoninNetwork存入更多資金,我們暫時禁用了KatanaDEX。?我們正在與Chainalysis合作監控被盜資金。?下一步?

我們正在與各個政府機構直接合作,以確保將罪犯繩之以法。?

我們正在與AxieInfinity/SkyMavis利益相關者討論如何最好地推進并確保沒有用戶的資金損失。?

SkyMavis長期存在,并將繼續建設。?

社區問答

為什么驗證者閾值只有5個?

最初,SkyMavis選擇了9個閾值中的5個,因為有些節點沒有趕上鏈,或者卡在同步狀態。展望未來,門檻將是九分之八。隨著時間的推移,我們將在加快的時間線上擴展驗證器集。

現在資金在哪里??

大部分被盜資金仍在黑客錢包中:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

這怎么發生的?

我們正在進行徹底調查。?

五個驗證者私鑰被盜:4個SkyMavis驗證器和1個AxieDAO。

驗證器密鑰方案設置為去中心化,以限制此類攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。??

這可以追溯到2021年11月,當時AxieDAO驗證器被列入分發免費交易的許可名單。這已于2021年12月停止,但AxieDAO驗證器IP仍在許可名單上。?

一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

我們已經確認惡意提款中的簽名與五個疑似驗證者相符。

我使用Ronin安全嗎?

正如我們所看到的,Ronin也不能幸免于難,這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,并且正在利用我們掌握的所有資源來部署最復雜的安全措施和流程,以防止未來的攻擊。?

為什么我們現在會收到有關違規的通知??

SkyMavis團隊于3月29日發現了安全漏洞,此前有報道稱用戶無法從跨鏈橋中提取5000ETH。

Ronin的資金有風險嗎?

Ronin上的ETH和USDC存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作,以確保不會損失用戶資金。這是我們現在的首要任務。

Ronin上的所有AXS、RON和SLP目前都是安全的。

這對于在RoninNetwork上擁有資金的用戶意味著什么?

截至目前,用戶無法向RoninNetwork提款或存入資金。SkyMavis致力于確保收回或償還所有耗盡的資金。

Tags:RONONISKYMMAVNEURON價格MONIE價格SKYM價格MAV價格

聚幣
2022 Q1阿迪、耐克和古馳NFT銷售過億,時尚行業為何突然發力NFT?_NFT

披著NFT技術的炫酷外衣當然能在一時間吸引眾多眼球,但科技發展日新月異,當下一個熱點出現的時候.

1900/1/1 0:00:00
風投機構Spartan Group將推出2億美元元宇宙基金,聚焦“數字所有權”_ABS

據TheBlock3月9日消息,加密風險投資公司SpartanGroup將推出2億美元Metaverse基金,該基金將專注于在元宇宙中建設的項目,特別是支持“數字所有權”的虛擬世界.

1900/1/1 0:00:00
無錫市大數據管理局局長:虛擬人,第一批元宇宙的原住民來了_區塊鏈

來源:澎湃新聞 作者:胡逸,無錫市大數據管理局局長過去的2021年,被稱為元宇宙元年。在這條新賽道上,VR、AR、MR、XR等虛擬現實技術蓬勃發展,讓人們在游戲中更有沉浸感;5G傳輸、交互技術、.

1900/1/1 0:00:00
Arbitrum開發團隊Offchain Labs將推出以太坊上新二層網絡AnyTrust_ARB

巴比特訊,3月2日,Arbitrum開發團隊OffchainLabs宣布將推出以太坊上新二層網絡AnyTrust.

1900/1/1 0:00:00
融資新聞丨金融科技平臺Jeeves完成騰訊領投1.8億美元融資,將探索穩定幣轉賬_MON

3月23日,開銷管理平臺Jeeves在中國投資者騰訊牽頭的一輪融資中籌集了1.8億美元C輪融資,用于實施穩定幣轉賬.

1900/1/1 0:00:00
多家數字藏品平臺公眾號被關停,玩家和平臺需要注意什么?_區塊鏈

來源:元飛船 原標題:《突發|多家數字藏品平臺公眾號被關停》昨日,突然曝出有多家數字藏品平臺公眾號被關閉,據元飛船不完全統計.

1900/1/1 0:00:00
ads