以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

ONI:一文解讀價值超過6億美元的以太坊Ronin Bridge黑客事件

Author:

Time:1900/1/1 0:00:00

基于以太坊的RoninBridge被黑客入侵并盜取了173600枚以太坊和價值2500萬美元的USDC,總價值超過了6億美元。

這一攻擊已經成為了DeFi史上最大的攻擊,超過了PolyNetwork黑客事件。這兩次攻擊有一定的相似度,都針對智能合約的一些固有漏洞。

Ronin對此次襲擊進行了初步的分析,并為了防止進一步的損失而采取了一定的安全措施。

當前,去中心化交易市場Katana和Ronin的交易已經停止。

此外,Ronin團隊聲稱,他們目前正在與執法官員和其他專家合作,“追回或要求退還”所有資金。AXS、RON和SLP等在橋上的資金仍然是安全的。

1.5萬枚ETH從未知錢包轉至Gate.io:金色財經報道,WhaleAlert數據顯示,北京時間22:30,15,000枚ETH(約合28,063,267美元)從未知錢包地址轉至Gate.io。[2023/7/11 10:48:41]

黑客利用了一系列Ronin驗證器和AxieDAO驗證器中的漏洞竊取資金。

有關報告表明,黑客利用被黑的私鑰取款。由于一名用戶表示無法從Bridge上撤回5000以太坊,我們才發現了這次攻擊。

隨著事情的發酵,黑客員通過由SkyMavis和AxieDAO控制的驗證器,獲得了私鑰。后者因“濫用”以太坊跨鏈解決方案中的無Gas費RPC節點而受損。

DAO加速器Seed Club推出面向加密項目早期測試者社區TestFlight Club:7月7日消息,DAO加速器SeedClub推出面向加密項目早期測試者社區TestFlight Club。該社區旨在幫助項目創始人獲取高質量早期用戶群體,并促進雙方共同推動加密發展及采用。[2023/7/7 22:24:08]

SkyMavis驗證器可以簽署之前合作的AxieDAO交易。這為黑客提供了一個額外的攻擊點。

該帖子還指出:一旦黑客訪問了SkyMavis系統,他們就能夠通過使用無Gas費的RPC從AxieDAO驗證器獲得簽名。我們已證實,惡意取款中的簽名與五名受懷疑的驗證者相符。

Web3基礎設施提供商Ankr網絡已推出ANKR代幣質押:金色財經報道,Web3基礎設施提供商Ankr網絡已推出ANKR代幣質押,允許其用戶通過Ankr網絡在區塊鏈上操作完整的存檔節點,并賺取支付給節點運營商的部分費用。在Ankr網絡之上構建的開發人員需要將100,000個ANKR(目前價值約3,200美元)自押到他們的節點,然后才能為遠程過程調用(RPC)流量提供服務。代幣持有者可以通過質押他們的ANKR來支持單個節點提供者。

根據計劃,70%的代幣分配給節點——其中49%分配給個人質押者,51%分配給節點提供者。其余30%的代幣交給Ankr財政部,由AnkrDAO控制,由ANKR代幣持有者管理。(blockworks)[2022/8/10 12:14:10]

Ronin已經將事務的驗證器閾值從5個提高到8個,這將防止短期內發生進一步襲擊的風險。

該解決方案將遷移其節點,并在多個平臺上保持其Bridge的暫停。當“我們確信不會有任何資金發生危險”時,這座Bridge將重新開放。

Ronin背后的團隊將與連鎖分析公司ChainAnalysis合作,追蹤和監控被盜資金。最重要的是,他們正在與中心化交易所溝通,以屏蔽與黑客有關的地址。

然而,由于發現這起黑客事件花費了將近一周的時間,這些黑客可能已經將部分資金轉移到了Crypto交易所FTX和Crypto.com上。

Crypto交易所FTX的首席執行官SamBankman-Fried表示他們目前正在進行調查,并將“酌情”采取行動。

積極的提供可擴展性解決方案的以太坊開發人員KelvinFichter在審閱了這份報告后對黑客行為發表了評論。

Fichter認為SkyMavis運行多個Ronin節點是一個錯誤,并指出了這個事件與其他黑客事件之間的區別。

Fichter表示,這與以前的Bridge黑客有很大的不同,以前的Bridge黑客所攻擊的基本上都是智能合約的漏洞。而本次事件更多的是對多密鑰安全設置中私鑰的更“經典”的攻擊。

我認為這里最根本的錯誤是對基于驗證程序的橋的依賴。Ronin橋有一個基本假設,即大多數密鑰都不能被泄露。顯然,這個假設被打破了。

Ronin還擁有一個“最低限度的監控和警報”系統,這給了黑客可乘之機。這讓Ronin團隊看起來“很糟糕”,但也可以作為類似解決方案的安全警告。

Fichter在推特上發表了其認為的解決方案。首先,如果您有安全假設的工程實踐,驗證器Bridge就可以工作。其次,盡管去信任的Bridge更難建立,但這條線路更安全。

原文來源于bitcoinist,由區塊鏈騎士編譯整理,英文版權歸原作者所有,中文轉載請聯系編輯。

Tags:RONANKANKRONIKronecoinBANKERSBANKR價格ONI價格

幣安app官方下載最新版
WOR:一文盤點加密行業近兩年前20大黑客攻擊案

整理:餅干,鏈捕手 3月底,著名鏈游AxieInfinity旗下側鏈網絡RoninNetwork在黑客攻擊事件中損失約6.2億美元資產,成為迄今為止最嚴重的一次DeFi黑客攻擊.

1900/1/1 0:00:00
DEX:走進主動做市時代,Orca正式啟動Whirlpools

北京時間3月24日,基于Solana的去中心化交易所項目Orca宣布其主動做市產品Whirlpools已正式上線,該功能允許Orca上的流動性提供者主動選擇一定的價格范圍來存入流動性.

1900/1/1 0:00:00
BIT:唯客下載訪問鏈接

尊敬的唯客用戶您好! 您可至以下官網鏈接注冊/下載/瀏覽信息:https://go.wkex.me/https://go.52wk.

1900/1/1 0:00:00
CRY:Crypto.com的起伏凸顯出安全的重要性

Feb.2022,VincyDataSource:FootprintAnalytics-CronosDashboardCrypto.com自2016年6月創立以來,一直是媒體聚光燈的中心.

1900/1/1 0:00:00
BLOCK:礦企PrimeBlock將通過SPAC合并上市,估值約12.5億美元

本文來自?TheBlock,原文作者:CatarinaMouraOdaily星球日報譯者|余順遂4月1日,加密貨幣礦企?PrimeBlockchainInc.宣布.

1900/1/1 0:00:00
HEC:BKEX 關于\"COW充值福利\"活動的公告

親愛的用戶: 為回饋廣大用戶,BKEX現開展"COW充值福利"活動詳情如下: 一、活動時間 2022年4月1日17:00-4月6日17:00BKEX與火幣生態鏈Heco達成深度合作.

1900/1/1 0:00:00
ads