比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

Ronin安全事件分析-ODAILY_tron

Author:

Time:1900/1/1 0:00:00

前言

Ronin是新加坡游戲工作室SkyMavis開發的,是為支持游戲AxieInfinity而構建的以太坊側鏈,使得用戶能夠自由地將資產轉移到其他鏈上。

北京時間2022年3月29日,RoninNetwork官方發布聲明稱RoninBridge遭到入侵,損失了173600枚ETH和價值2550萬美元的USDC。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件。

波場TRON區塊高度突破1800萬:3月16日,根據TRONSCAN波場區塊鏈瀏覽器最新數據顯示,波場TRON區塊高度達到18029419,突破1800萬。[2020/3/16]

基礎信息

攻擊者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96

動態 | 迪士尼禁止波場申請與Tron相關的三個商標:迪士尼公司已經禁止孫宇晨的區塊鏈平臺波場(Tron)獲得TRON及其兩個變體的商標名稱,聲稱這些應用會損害其品牌。這些申請在11月6日被美國專利商標局駁回。據Decrypt報道,波場沒有做出回應。據了解,《Tron》是1982年由迪斯尼制作的科幻電影,總票房為5000萬美元。續集《創:戰紀》(Tron:Legacy)于2010年12月17日上映。該片在全球獲得了4億美元的票房,并催生了動畫片《創:崛起》(Tron:Uprising)。(The Daily Hodl)[2019/12/21]

tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

動態 | 區塊鏈航空安全項目Aeron開放三項忠誠度計劃:據ICO Examiner消息,區塊鏈航空安全項目Aeron宣布開放其忠誠度計劃,其中一個針對飛行員,另一個針對該行業的專業人士和學生,還有一個針對普通公眾和乘客。[2019/5/4]

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

據目前官方發出的聲明稱,攻擊者使用被黑客入侵的私鑰來偽造虛假的提款。直到29日早上,一名用戶無法從橋上提取5kETH而向Ronin官方報告之后,才發現了這次攻擊。目前Ronin橋和KatanaDex已經停止,官方也將驗證器閾值從5個提高到了8個。

Ronin鏈目前由9個驗證器節點組成。為了識別存款事件或提款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和由AxieDAO運行的第三方驗證器。驗證器密鑰方案是分散設置的,以此來限制類似于此次的攻擊,但攻擊者發現了Ronin的無GasRPC節點的后門,從而獲取了AxieDAO驗證器的簽名。

此次事件由來可以追溯到2021年11月,當時AxieDAO驗證器被允許分發免費交易。這已于2021年12月停止,但AxieDAO驗證器IP仍在允許列表中。一旦攻擊者訪問了SkyMavis系統,便能夠通過無GasRPC從AxieDAO驗證器獲得簽名。

目前Ronin官方已經確認惡意提款中的簽名與五個可疑的驗證者相匹配。

總結

本次攻擊事件核心是私鑰泄露而導致的,雖然官方宣稱私鑰泄露是因為社會工程,但官方在攻擊發生一周后才公開此次事件,理由難免有些牽強,很難不使人猜想項目人員監守自盜的可能。

在此提醒項目方發布項目后一定要將私鑰嚴密保管,謹防網絡釣魚,另外,近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:RONtronTROONIron幣總量多少1Tronic NetworkAxentroVOCDONI

BNB
以太坊殺手,Solana為何在眾多公鏈中脫穎而出?-ODAILY_SOL

“作為去中心化應用領域的Solana,憑借其閃電般的交易速度和性價比極高的交易費用,已經成為區塊鏈中一位強有力的競爭對手.

1900/1/1 0:00:00
一文讀懂DEX一站式應用DexGuru-ODAILY_GURU

DEX市場規模正在以驚人的速度增長,今年1月其總成交量達1286億美元,對比去年同期增長1.4倍;而在2020年1月這一數字僅為6億美元,歷史以跳躍的形式向前推進.

1900/1/1 0:00:00
警惕烏克蘭數字貨幣捐助地址造假-ODAILY_DYDX

烏克蘭當地時間2月26日下午,政府官方Twitter賬號發布消息:“與烏克蘭人民站在一起。現在接受加密貨幣捐贈,包括比特幣、以太坊和USDT.

1900/1/1 0:00:00
DAOrayaki:代幣化憑證及可轉移性-ODAILY_DAO

本篇文章,我想深入地探討一下NFT憑證的機制以及它是如何工作的。Web3用戶可以通過參加活動以及參與協議治理來獲得相關憑證。與其他類型的NFT想比,代幣化憑證具有不同的價值.

1900/1/1 0:00:00
DAO文檔與知識管理現狀-ODAILY_OTI

DAOrayakiDAO研究獎金池:大約一周前,我們發布了下面這條推文,并收到了大量回復: 文檔和團隊知識管理工具是DAO的一大痛點.

1900/1/1 0:00:00
波場版穩定幣本周日均轉賬額突破82億美元-ODAILY_tron

根據區塊鏈瀏覽器TRONSCAN數據,過去一周,波場版穩定幣日均轉賬額為8,208,774,620美元,突破82億美元.

1900/1/1 0:00:00
ads