月亮链 月亮链
Ctrl+D收藏月亮链

RON:一文解读价值超过6亿美元的以太坊Ronin Bridge黑客事件_BRI

作者:

时间:1900/1/1 0:00:00

基于以太坊的RoninBridge被黑客入侵并盗取了173600枚以太坊和价值2500万美元的USDC,总价值超过了6亿美元。

这一攻击已经成为了DeFi史上最大的攻击,超过了PolyNetwork黑客事件。这两次攻击有一定的相似度,都针对智能合约的一些固有漏洞。

Ronin对此次袭击进行了初步的分析,并为了防止进一步的损失而采取了一定的安全措施。

当前,去中心化交易市场Katana和Ronin的交易已经停止。

此外,Ronin团队声称,他们目前正在与执法官员和其他专家合作,“追回或要求退还”所有资金。AXS、RON和SLP等在桥上的资金仍然是安全的。

Binance Launchpad将于今日20时开放EDU交易:金色财经报道,据官方消息,Binacne Launchpad于北京时间2023年4月28日14时开放Open Campus(EDU)投入通道,本次Launchpad采用投入模式,基于用户5日BNB日平均持仓进行投入。投入结束后,Binance创新区将于今日20时上线Open Campus(EDU),并开通EDU/BTC、EDU/USDT、EDU/TUSD、EDU/BNB交易对。

兑换比例为:1 EDU = 0.00015281 BNB(0.05 美元,基于 327.2 美元的 BNB 价格)。[2023/4/28 14:32:58]

黑客利用了一系列Ronin验证器和AxieDAO验证器中的漏洞窃取资金。

跨链协议Synapse发起部署至公链Canto的提案:9月24日消息,跨链协议Synapse于Snapshot发起部署至Cosmos生态兼容EVM的Layer1公链Canto的提案。若该提案通过,Synapse将在Canto上部署nUSD/NOTE流动性池,并允许用户将NOTE(Canto生态Stablecoin)交易为Synapse支持的其他链上的其他Stablecoin。[2022/9/24 7:18:41]

有关报告表明,黑客利用被黑的私钥取款。由于一名用户表示无法从Bridge上撤回5000以太坊,我们才发现了这次攻击。

HTC元宇宙手机或将以“HTC Desire 22 Pro”命名:金色财经报道,据知情人士消息,HTC预计在6月28日下周二上市的元宇宙智能手机或将以“HTC Desire 22 Pro”命名,为Desire 21 Pro 的继任机款,但究竟HTC Desire 22 Pro可能还有哪些亮点以及如何与元宇宙和NFT接轨,目前仍未披露。[2022/6/26 1:32:28]

随着事情的发酵,黑客员通过由SkyMavis和AxieDAO控制的验证器,获得了私钥。后者因“滥用”以太坊跨链解决方案中的无Gas费RPC节点而受损。

SkyMavis验证器可以签署之前合作的AxieDAO交易。这为黑客提供了一个额外的攻击点。

该帖子还指出:一旦黑客访问了SkyMavis系统,他们就能够通过使用无Gas费的RPC从AxieDAO验证器获得签名。我们已证实,恶意取款中的签名与五名受怀疑的验证者相符。

Ronin已经将事务的验证器阈值从5个提高到8个,这将防止短期内发生进一步袭击的风险。

该解决方案将迁移其节点,并在多个平台上保持其Bridge的暂停。当“我们确信不会有任何资金发生危险”时,这座Bridge将重新开放。

Ronin背后的团队将与连锁分析公司ChainAnalysis合作,追踪和监控被盗资金。最重要的是,他们正在与中心化交易所沟通,以屏蔽与黑客有关的地址。

然而,由于发现这起黑客事件花费了将近一周的时间,这些黑客可能已经将部分资金转移到了Crypto交易所FTX和Crypto.com上。

Crypto交易所FTX的首席执行官SamBankman-Fried表示他们目前正在进行调查,并将“酌情”采取行动。

积极的提供可扩展性解决方案的以太坊开发人员KelvinFichter在审阅了这份报告后对黑客行为发表了评论。

Fichter认为SkyMavis运行多个Ronin节点是一个错误,并指出了这个事件与其他黑客事件之间的区别。

Fichter表示,这与以前的Bridge黑客有很大的不同,以前的Bridge黑客所攻击的基本上都是智能合约的漏洞。而本次事件更多的是对多密钥安全设置中私钥的更“经典”的攻击。

我认为这里最根本的错误是对基于验证程序的桥的依赖。Ronin桥有一个基本假设,即大多数密钥都不能被泄露。显然,这个假设被打破了。

Ronin还拥有一个“最低限度的监控和警报”系统,这给了黑客可乘之机。这让Ronin团队看起来“很糟糕”,但也可以作为类似解决方案的安全警告。

Fichter在推特上发表了其认为的解决方案。首先,如果您有安全假设的工程实践,验证器Bridge就可以工作。其次,尽管去信任的Bridge更难建立,但这条线路更安全。

原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编辑。

标签:RONONIIDGBRIiron币挖矿ONIGIRI币SQUIDGROWKambria

欧易交易所app官网下载热门资讯
CRO:Crypto.com的起伏凸显出安全的重要性_CRYP

Feb.2022,VincyDataSource:FootprintAnalytics-CronosDashboardCrypto.com自2016年6月创立以来,一直是媒体聚光灯的中心.

1900/1/1 0:00:00
HOO:Hoo虎符研究院 | 盘点区块链行业在三月发生的投融大事件_Robotina

进入3月份以后,受美联储加息、国际地缘矛盾等关键因素影响,促使加密资产得到全球更多人的关注。与此同时,头部资本也在加快与加密行业的融合,开始加紧布局该领域,而该领域中的热点赛道成为资本的博弈战场.

1900/1/1 0:00:00
AVI:慢雾:损失超6.1亿美元,详解Ronin Network黑客事件始末_SKYM价格

2022年03月29日,AxieInfinity侧链RoninNetwork发布社区预警,RoninNetwork出现安全漏洞.

1900/1/1 0:00:00
HTT:ZT創新板即將上線QOM_CHTT价格

親愛的ZT用戶:ZT創新板即將上線QOM,並開啟QOM/USDT交易對。具體上線時間如下:充值:已開啟;交易:2022年4月1日18:00;QOM項目簡介:ShibaPredator是meme代.

1900/1/1 0:00:00
KEX:BKEX 关于上线 WOOP(Woonkly Power) 并开放充值功能的公告_GLORYD

尊敬的用户:?????????BKEX即将上线WOOP,详情如下:上线交易对:WOOP/USDT??币种类型:BEP20充值功能开放时间:已开放交易功能开放时间:2022年4月4日15:00提现.

1900/1/1 0:00:00
TRA:Feature Update! Users Can now Name Strategies and Search for Strategies by ID_StrayCats Coin

Gate.iohasenabledstrategynamingandstrategyIDqueryfeaturesasfromtoday.

1900/1/1 0:00:00