比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Ronin被盜事件詳情:發生于6天前,5個驗證者私鑰被盜_ONI

Author:

Time:1900/1/1 0:00:00

來源:Ronin博客

編譯:胡韜,鏈捕手

關鍵點

Ronin橋被盜173,600ETH和2550萬USDC。

Ronin橋和KatanaDex已經停止使用。

我們正在與執法人員、密碼學家和投資者合作,以確保所有資金都得到追回或報銷。Ronin上的所有AXS、RON和SLP目前都是安全的。

今天早些時候,我們發現在3月23日,SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點遭到破壞,導致在兩筆交易中從Ronin橋接了173,600個以太坊和2550萬美元的USDC。攻擊者使用被盜的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5000ETH后發現了這次攻擊。

DeFi項目Kronos DAO挪用客戶質押的資金,造成600萬枚DAI的損失:5月19日消息,基于Klaytn的DeFi項目Kronos DAO挪用用戶在其vault質押的DAI投入Kairos Cash中,并虧損了600萬枚DAI。Kairos Cash是一種使用Kronos Coin作為抵押品的穩定幣,這類似于Luna和TerraUSD(UST)之間的關系。此外,Kairos Cash和Kronos都是Kronos Dao發行的,Kronos價格暴跌,Kairos Cash的價值已經無法保證。用戶質押的600萬枚DAI在Kronos Dao Vault中變成了600萬枚Kairos Cash,Kronos Dao解釋說這是“用作戰略投資”。然而,投資者質疑解釋不充分,且并沒有對此進行提前告知。目前,Kronos Dao已經關閉了Kakao Talk和Telegram溝通渠道,只留下了Discord作為溝通渠道。(Pinpoint News)[2022/5/19 3:28:19]

有關攻擊的詳細信息

波場TRON用戶數突破6800萬:2021年12月23日,根據TRONSCAN最新數據顯示,波場TRON賬戶總數達到68,068,896,正式突破6800萬!波場TRON各項數據穩中前進, 波場TRON生態逐漸強大的同時,也將迎來更多交易量。[2021/12/23 7:58:46]

SkyMavis的Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。

驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。

DeFi聚合器Frontier推出FrontierV2公開測試版:11月1日消息,DeFi聚合器Frontier推出FrontierV2公開測試版,支持Android和iOS用戶進行測試。iOS用戶需下載TestFlight進行測試,Android用戶需在應用商店的Frontier應用頁面加入測試版。Frontier此前于推特上展示了V2版本的部分功能,包括地址跟蹤、支持NFT、質押及借貸等。[2021/11/1 6:25:01]

這可以追溯到2021年11月,當時SkyMavis請求AxieDAO幫助分發免費交易,因為用戶負載巨大。AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限。

一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。

非洲石油企業Chiron Refineries LTD發表將進入虛擬貨幣市場后其股價上升60%:Chiron Refineries LTD決定進入虛擬貨幣市場,發展公司多元化。為了在北塞浦路斯(土耳其占領塞浦路斯地區)建立子公司,該公司已經與Crypto Technologies Ltd簽署合約,將虛擬貨幣ATM售賣到賭場,該公司示需要比特幣ATM的并不是個人,而是賭場事業。[2018/1/30]

我們已確認惡意提款中的簽名與五個可疑驗證者相符。

所采取的行動

事件一經曝光,我們便迅速采取行動,并積極采取措施防范未來的攻擊。為了防止進一步的短期損害,我們將驗證人門檻從5個增加到8個。

我們正在與主要交易所的安全團隊保持聯系,并將在未來幾天內與所有人聯系。

我們正在遷移我們的節點,這與我們的舊基礎設施完全分離。

我們暫時暫停了RoninBridge,以確保沒有進一步的攻擊方向保持開放。Binance還禁用了他們與Ronin之間的橋梁,以謹慎起見。一旦我們確定沒有資金可以耗盡,這座橋將在以后開放。

由于無法套利和向RoninNetwork存入更多資金,我們暫時禁用了KatanaDEX。

我們正在與Chainalysis合作監控被盜資金。

下一步

我們正在與各個政府機構直接合作,以確保將罪犯繩之以法。

我們正在與AxieInfinity/SkyMavis利益相關者討論如何最好地推進并確保沒有用戶的資金損失。

SkyMavis長期存在,并將繼續建設。

社區問答

為什么驗證者閾值只有5個?

最初,SkyMavis選擇了9個閾值中的5個,因為有些節點沒有趕上鏈,或者卡在同步狀態。展望未來,門檻將是九分之八。隨著時間的推移,我們將在加快的時間線上擴展驗證器集。

現在資金在哪里?

大部分被盜資金仍在黑客錢包中:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

這怎么發生的?

我們正在進行徹底調查。

五個驗證者私鑰被盜:4個SkyMavis驗證器和1個AxieDAO。

驗證器密鑰方案設置為去中心化,以限制此類攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。

這可以追溯到2021年11月,當時AxieDAO驗證器被列入分發免費交易的許可名單。這已于2021年12月停止,但AxieDAO驗證器IP仍在許可名單上。

一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。

我們已經確認惡意提款中的簽名與五個疑似驗證者相符。

我使用Ronin安全嗎?

正如我們所看到的,Ronin也不能幸免于難,這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,并且正在利用我們掌握的所有資源來部署最復雜的安全措施和流程,以防止未來的攻擊。

為什么我們現在會收到有關違規的通知?

SkyMavis團隊于3月29日發現了安全漏洞,此前有報道稱用戶無法從跨鏈橋中提取5000ETH。

Ronin的資金有風險嗎?

Ronin上的ETH和USDC存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作,以確保不會損失用戶資金。這是我們現在的首要任務。

Ronin上的所有AXS、RON和SLP目前都是安全的。

這對于在RoninNetwork上擁有資金的用戶意味著什么?

截至目前,用戶無法向RoninNetwork提款或存入資金。SkyMavis致力于確保收回或償還所有耗盡的資金。

Tags:RONONIDAOAVIMetronomeDONIDAOrayakidavinci

SHIB最新價格
Bullish SharkFin Product under USDT Launched: Get An Annualized Yield of Up To 25%!

Gate.iowilllaunchaBullishSharkFinproductunderUSDTwithanannualizedyieldof2%~25%.

1900/1/1 0:00:00
Gate.io Startup:Wizardia (WZRD) Initial Sale Result & Listing Schedule

1Wizardia(WZRD)TokenSaleResultTheGate.ioStartupWizardia(WZRD)saleresultisasfollows:WZRDStartupSal.

1900/1/1 0:00:00
Epic Cash (EPIC)_PIC

一、項目簡介? EPIC現金是可擴展的健全貨幣。它是按照比特幣標準貨幣政策,發行約2100萬枚,并具有多相工作證明,全分布式中本聰共識。具有價值儲存和交換媒介的作用.

1900/1/1 0:00:00
一文盤點8種ETH套利收益方式_ETH

原文作者:LitoCoen原文編譯:0x9F,律動BlockBeats本文梳理自CryptoTesters創始人LitoCoen在個人社交媒體平臺上的觀點.

1900/1/1 0:00:00
BKEX Global 關于支持 GHC 智能合約置換的公告_BAL

尊敬的用戶:? 為支持GHC智能合約置換,BKEXGlobal現已暫停GHC/USDT交易對交易功能,并暫停GHC的充值與提現功能.

1900/1/1 0:00:00
CertiK「神器」讓你全面遠離「摻水」項目_TIK

安全審計及鏈上動態監控之外的端到端安全解決方案之一。CertiK開啟項目團隊背景調查:加密世界和現實世界共存也許就差一下“刷臉”】,合理合法的背景調查可以充分給予用戶及社區信任,無論是項目方還是.

1900/1/1 0:00:00
ads