超6億美金加密貨幣被盜
3月29日,區塊鏈項目平臺Ronin宣布被黑,約超6億美元的加密貨幣被盜。
據Ronin表示,3月23日不明身份的黑客進入系統,竊取173600枚Ether幣和2550萬枚USDCoin幣。
這一事件是在3月29日才被發現的,起因是一名使用者無法取出5000以太幣,而攻擊最早發生在3月23日。
3月23日13:29分盜取173600枚ETH
Hedz by Matt Furie系列NFT近24小時交易額增長超600%:金色財經報道,OpenSea最新數據顯示,Hedz by Matt Furie系列NFT過去24小時的交易額為670 ETH,增長率為648%。近24小時交易額排名位列OpenSea第1。[2022/9/22 7:13:48]
3月23日13:31分盜取25500000枚USDC
6億美金虛擬貨幣是如何被盜的?
Ronin是風靡全球的熱門NFT游戲AxieInfinity的底層區塊鏈。加密貨幣持有者通常并不只在一個區塊鏈生態系統中運作,因此開發人員建立了跨鏈橋梁,讓用戶將加密貨幣從一條鏈發送到另一條鏈。使用這座橋,玩家可以將以太坊或USDC存入Ronin,并使用它來購買非同質化代幣(NFT)或游戲內貨幣。玩家也可以出售他們的游戲內資產并提取資金。Ronin和AxieInfinity同屬于運營商SkyMavis。
以太坊L2網絡總鎖倉量超60億美元:金色財經報道,L2BEAT數據顯示,截至1月5日,以太坊Layer2上總鎖倉量為60.2億美元。其中鎖倉量最高的為擴容方案Arbitrum,約28.1億美元,占比46.81%。其次是dYdX,鎖倉量9.75億美元,占比16.2%。[2022/1/5 8:26:16]
據了解,Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。在破壞九個驗證器節點中的五個后,攻擊者可以威脅任何交易安全性,并提取任何他們想要的資金。
全球新冠肺炎確診病例超600萬例:Worldometers實時統計數據顯示,全球新冠肺炎確診病例超600萬例,達6026091例,死亡病例達366415例。[2020/5/30]
SkyMavis表示,事件發生后,他們將把交易所需的節點數量增加到8個,一旦確定沒有更多資金可用,它將“在以后”重新開放Ronin。
6億美金被盜虛擬貨幣流向了哪里?
事件曝光后,采用成都鏈安“鏈必追—虛擬貨幣案件智能研判平臺”進行被盜虛擬貨幣追蹤,結果顯示:
1、項目被盜虛擬貨幣都被轉移到了黑客的這個地址,地址為:
0x098b716b8aaf21512996dc57eb0615e2383e2f96
行情 | XRP日內漲超6% 創近三周新高:據火幣數據顯示,XRP于今日下午5點開始快速拉升,一度突破0.21美元,日內漲超6%,行情波動較大,請注意風險控制。[2020/1/6]
2、黑客將盜取的USDC轉移到兩個地址后,兌換成ETH又再流回了黑客自己的地址。
1)通過
0x665660f65e94454a64b96693a67a41d440155617這個地址,將14500000枚USDC轉換成4870.14枚ETH,并回轉給黑客地址;
行情 | BTC一小時漲幅超6% 逼近8500美元:據Huobi數據顯示,BTC持續上漲,逼近8500美元,最高漲至8499美元,24小時漲幅超6%,行情波動較大,請注意風險控制。[2019/5/27]
2)通過
Oxe708f17240732bbfa1baa8513f66b665fbc7ce10這個地址將11000000枚USDC轉換成3694.54枚ETH,并回轉給黑客地址;
3、黑客已將4970.95枚ETH流經15個中轉地址后,流入火幣等交易所地址。
我們通過鏈必追的地址分析模塊,輸入黑客地址0x098b716b8aaf21512996dc57eb0615e2383e2f96,發現3月28日黑客將4970.95枚ETH轉到了火幣等交易所。流向交易所的地址如下:
1)流入HUOBI的地址1:
0x73f8fc2e74302eb2efda125a326655acfodc2d1b,共計約2500ETH;
2)流入HUOBI的地址2:
0x28ffe35688ffffd0659aee2e34778b0ae4e193ad,共計約1250ETH;
3)流入FTX交易所的地址為:
0xc098b2a3aa256d2140208c3de6543aaef5cd3a94,共計流入約1219.96ETH;
4)流入Crypto.com交易所的地址為:
0x6262998ced04146fa42253a5c0af90ca02dfd2a3,共計流入約0.99ETH;
4、黑客地址余額:175913.70ETH
成都鏈安將繼續關注事件的后續進展,并對鏈上資金進行進一步的監控,如有最異動消息,將第一時間為給大家通報分享。
4
安全提醒
AxieInfinity側鏈Ronin遭到攻擊,也給了我們很多啟示,成都鏈安對此類跨鏈橋項目給出以下建議:
1、注意簽名服務器的安全性;
2、簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;
3、多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證,不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況;
4、項目方應實時監控項目資金異常情況。
一、前言 北京時間3月20日晚,知道創宇區塊鏈安全實驗室監測到以太坊上分布式跨鏈協議Li.Finance受到了攻擊,攻擊者執行了37次call注入獲取了多個錢包中約60萬美元的資產.
1900/1/1 0:00:001.打開:打開谷歌瀏覽器,嵌入Nami錢包拓展程序。https://chrome.google.com/webstore/detail/lpfcbjknijpeeillifnkikgncikgf.
1900/1/1 0:00:00一、MACI簡介 MACI是MinimalAnti-CollusionInfrastructure的縮寫,是一種允許用戶進行鏈上投票過程的應用程序,其有很強的抗串通/共謀能力.
1900/1/1 0:00:00薩爾瓦多總統:比特幣火山債券將通過Bitfinex發行據路透社報道,薩爾瓦多正在尋求加密貨幣交易平臺Binance的支持,以完善比特幣作為法定貨幣并發行比特幣債券.
1900/1/1 0:00:00倫敦,2022年2月2日——Qredo與Clearpool合作,使機構能夠安全地訪問數字資產和DeFi.
1900/1/1 0:00:00前言 Ronin是新加坡游戲工作室SkyMavis開發的,是為支持游戲AxieInfinity而構建的以太坊側鏈,使得用戶能夠自由地將資產轉移到其他鏈上.
1900/1/1 0:00:00