以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 火必APP > Info

ONI:Ronin公布被盜事件詳情:實際發生于3月23日,五個驗證者私鑰被盜

Author:

Time:1900/1/1 0:00:00

來源:Ronin博客

編譯:胡韜,鏈捕手

關鍵點

Ronin橋被盜173,600ETH和2550萬USDC。Ronin橋和KatanaDex已經停止使用。我們正在與執法人員、密碼學家和投資者合作,以確保所有資金都得到追回或報銷。Ronin上的所有AXS、RON和SLP目前都是安全的。今天早些時候,我們發現在3月23日,SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點遭到破壞,導致在兩筆交易中從Ronin橋接了173,600個以太坊和2550萬美元的USDC。攻擊者使用被黑的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5kETH后發現了這次攻擊。?

有關攻擊的詳細信息

Ronin Network主錢包仍持續轉移ETH至Tornado Cash:金色財經消息,據CertiK安全團隊監測,盡管Ronin Network攻擊者的主錢包已被限制,但其仍持續轉移ETH至Tornado Cash。

錢包地址:0xb3656c5ed7ef97b4c9097d416df98e2e2a5dd81d

以下為包括今日被轉移的ETH在內的最新資金動向圖。[2022/4/26 5:12:44]

SkyMavis的Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。?

驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。??

RPG游戲Nine Chronicles完成260萬美元融資:開源RPG區塊鏈游戲Nine Chronicles宣布完成260萬美元融資,AnimocaBrands領投,Divergence Ventures、IDEOCoLab、Sfermion、Hypersphere Ventures、Sky VisionCapital以及Axie Infinity聯合創始人Jeffrey Zirlin和Aave CEO StaniKulechov跟投。[2021/8/6 1:39:26]

這可以追溯到2021年11月,當時SkyMavis請求AxieDAO幫助分發免費交易,因為用戶負載巨大。AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限。?

SERO公鏈上線與ETH公鏈、TRON公鏈的資產跨鏈轉移功能:據官方消息,隱私保護公鏈SERO, 在2021年1月通過和EMIT Wallet合作的方式,已經實現了SERO公鏈與ETH公鏈、TRON公鏈的資產跨鏈轉移功能,并且基于SERO公鏈本身的零知識證明技術特性,可以使跨鏈后的資產也受到SERO公鏈的隱私匿名保護。[2021/3/25 19:16:54]

一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

我們已確認惡意提款中的簽名與五個可疑驗證者相符。

所采取的行動

事件一經曝光,我們便迅速采取行動,并積極采取措施防范未來的攻擊。為了防止進一步的短期損害,我們將驗證人門檻從5個增加到8個。我們正在與主要交易所的安全團隊保持聯系,并將在未來幾天內與所有人聯系。?我們正在遷移我們的節點,這與我們的舊基礎設施完全分離。我們暫時暫停了RoninBridge,以確保沒有進一步的攻擊方向保持開放。Binance還禁用了他們與Ronin之間的橋梁,以謹慎起見。一旦我們確定沒有資金可以耗盡,這座橋將在以后開放。?由于無法套利和向RoninNetwork存入更多資金,我們暫時禁用了KatanaDEX。?我們正在與Chainalysis合作監控被盜資金。?下一步?

yearn首次公開團隊,包括Cronje共10名成員:9月7日消息,由AndreCronje創立的聚合協議yearn首次公開團隊信息,由運營、協議、社區溝通等另外9名成員組成。運營團隊(Ops)由bantg、KlimK、tracheopteryx.eth負責,協議(Protocol)團隊由Pelith聯合創始人Jun-YouLiu、以太坊智能合約語言Vyper的維護者fubuloubu負責,社區溝通(Comms)由BlueKirby、DarkGhosty、gismar.eth、fameal.eth負責。[2020/9/7]

我們正在與各個政府機構直接合作,以確保將罪犯繩之以法。?

我們正在與AxieInfinity/SkyMavis利益相關者討論如何最好地推進并確保沒有用戶的資金損失。?

SkyMavis長期存在,并將繼續建設。?

社區問答

為什么驗證者閾值只有5個?

最初,SkyMavis選擇了9個閾值中的5個,因為有些節點沒有趕上鏈,或者卡在同步狀態。展望未來,門檻將是九分之八。隨著時間的推移,我們將在加快的時間線上擴展驗證器集。

現在資金在哪里??

大部分被盜資金仍在黑客錢包中:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

這怎么發生的?

我們正在進行徹底調查。?

五個驗證者私鑰被盜:4個SkyMavis驗證器和1個AxieDAO。

驗證器密鑰方案設置為去中心化,以限制此類攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。??

這可以追溯到2021年11月,當時AxieDAO驗證器被列入分發免費交易的許可名單。這已于2021年12月停止,但AxieDAO驗證器IP仍在許可名單上。?

一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

我們已經確認惡意提款中的簽名與五個疑似驗證者相符。

我使用Ronin安全嗎?

正如我們所看到的,Ronin也不能幸免于難,這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,并且正在利用我們掌握的所有資源來部署最復雜的安全措施和流程,以防止未來的攻擊。?

為什么我們現在會收到有關違規的通知??

SkyMavis團隊于3月29日發現了安全漏洞,此前有報道稱用戶無法從跨鏈橋中提取5000ETH。

Ronin的資金有風險嗎?

Ronin上的ETH和USDC存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作,以確保不會損失用戶資金。這是我們現在的首要任務。

Ronin上的所有AXS、RON和SLP目前都是安全的。

這對于在RoninNetwork上擁有資金的用戶意味著什么?

截至目前,用戶無法向RoninNetwork提款或存入資金。SkyMavis致力于確保收回或償還所有耗盡的資金。

Tags:RONONISKYSKYMAARONONION價格sky幣是什么SKYM幣

火必APP
VEN:鏈游平臺C2X以5億美元估值完成2500萬美元私募融資

據雅虎金融3月18日消息,基于Terra區塊鏈的通用區塊鏈游戲平臺C2X的運營商MetaMagnetLtd.以5億美元估值完成2500萬美元私募融資.

1900/1/1 0:00:00
WEB:觀點:任天堂等傳統游戲巨頭對元宇宙設計的四點啟發

Web3的概念從去年就很火熱了,PANews為此做了不少的報道,相信大家對這個概念也不再陌生。身為處在區塊鏈行業中的我們,也許現在天天都能聽到Web3的消息,但對于圈外人來說,這個概念依然模糊,

1900/1/1 0:00:00
TER:淘系技術:虛擬數字人行業現狀和技術研究

來源:淘系技術 作者:金擘(渚薰) 本文為金擘(渚薰)在第十六屆D2前端技術論壇上的分享,為你講述當前業界的現狀,包括不同行業中的showcase和優秀的技術/創作平臺.

1900/1/1 0:00:00
DAO:誰將構建下一批10000個DAO?我們認為是修補匠、前瞻者、制作人這三類角色

原文作者:Aragon 貢獻者:Dewei@DAOrayaki審核者:DAOctor@DAOrayaki原文:WhowillBuildthenext10,000DAOs? 在上一次更新的研究中.

1900/1/1 0:00:00
加密貨幣:美聯儲主席鮑威爾強調數字金融的風險,呼吁制定更多法規

美聯儲主席杰羅姆·鮑威爾今天就加密貨幣和數字金融的風險發表了評論,呼吁制定更多法規。 3月23日,在國際清算銀行主持的一次小組討論會上,鮑威爾表示,當前的金融法規“在建立時并沒有考慮到數字世界”.

1900/1/1 0:00:00
OIN:CCN 區塊鏈技術研究實驗室聯合創始人Arthur:Computecoin完全有能力統一分布式存儲賽道

3月21日下午,Computecoin測試網huygens啟動會在鏈節點舉行,CCN區塊鏈技術研究實驗室聯合創始人Arthur表示.

1900/1/1 0:00:00
ads