加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Ronin安全事件分析_RON:Taxi.Finance

Author:

Time:1900/1/1 0:00:00

前言

Ronin是新加坡游戲工作室SkyMavis開發的,是為支持游戲AxieInfinity而構建的以太坊側鏈,使得用戶能夠自由地將資產轉移到其他鏈上。

北京時間2022年3月29日,RoninNetwork官方發布聲明稱RoninBridge遭到入侵,損失了173600枚ETH和價值2550萬美元的USDC。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件。

Ronin Network攻擊者地址已幾乎轉出100%盜取資金:據歐科云鏈鏈上天眼監測顯示,Ronin Network 攻擊者地址于北京時間 5月 4日15:32:25再次轉出12595.3枚 ETH (約3600萬美元)至新地址0x08723392ed15743cc38513c4925f5e6be5c17243。截止5月4日,Ronin Network攻擊者地址中盜取資金已基本全部被提出,僅剩約1.8枚ETH。

據OKLink ETH瀏覽器數據統計,此次史上最大Defi被盜案件,黑客攻擊地址累計大額轉出(轉出金額超500ETH)共28次,轉出約17.2萬枚ETH。[2022/5/4 2:49:19]

基礎信息

SaffronFinance在Snapshot上啟動治理:4月17日消息,DeFi風險管理平臺SaffronFinance(SFI)現已在Snapshot上啟動治理。SaffronFinance是一個匿名團隊發布的DeFi風險管理平臺,允許流動性提供者選擇定制化的風險敞口獲得收益回報。[2021/4/17 20:31:33]

攻擊者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96

Cameron Winklevoss:狗狗幣的流行和購買是對現代貨幣壟斷的抗議活動:1月31日消息,Gemini聯合創始人Cameron Winklevoss將狗狗幣(DOGE)的流行和購買等同于一場抗議活動,他說:“人們厭倦了現代的貨幣壟斷,因為它不能提供應有的金融自由。”在Winklevoss發表上述言論之前,DOGE經歷了一次巨大的上漲,其源頭是WallStreetBets社區聯合起來,試圖將其推高至1美元。(EWN)[2021/1/31 18:31:55]

tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

據目前官方發出的聲明稱,攻擊者使用被黑客入侵的私鑰來偽造虛假的提款。直到29日早上,一名用戶無法從橋上提取5kETH而向Ronin官方報告之后,才發現了這次攻擊。目前Ronin橋和KatanaDex已經停止,官方也將驗證器閾值從5個提高到了8個。

Ronin鏈目前由9個驗證器節點組成。為了識別存款事件或提款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和由AxieDAO運行的第三方驗證器。驗證器密鑰方案是分散設置的,以此來限制類似于此次的攻擊,但攻擊者發現了Ronin的無GasRPC節點的后門,從而獲取了AxieDAO驗證器的簽名。

此次事件由來可以追溯到2021年11月,當時AxieDAO驗證器被允許分發免費交易。這已于2021年12月停止,但AxieDAO驗證器IP仍在允許列表中。一旦攻擊者訪問了SkyMavis系統,便能夠通過無GasRPC從AxieDAO驗證器獲得簽名。

目前Ronin官方已經確認惡意提款中的簽名與五個可疑的驗證者相匹配。

總結

本次攻擊事件核心是私鑰泄露而導致的,雖然官方宣稱私鑰泄露是因為社會工程,但官方在攻擊發生一周后才公開此次事件,理由難免有些牽強,很難不使人猜想項目人員監守自盜的可能。

在此提醒項目方發布項目后一定要將私鑰嚴密保管,謹防網絡釣魚,另外,近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:RONONIETHAXI1Tronic Networkpoloniex無法提現togetherbnb按t打不開了Taxi.Finance

芝麻開門交易所
盤中寶——加密市場監管趨嚴,BTC預計寬幅震蕩_NFT:kucoin交易所怎么樣

俄烏局勢依然緊張,歐美股市遭遇大跌,加密市場也跟隨下撤。另外,此前俄羅斯宣布接受比特幣支付,而伴隨美國對俄制裁趨嚴,美國也在加緊對加密市場進行監管.

1900/1/1 0:00:00
幣生有財:維持44000下方震蕩,周末依然要警惕砸盤的風險_BAG:AGS

前言:投資有風險,操作需謹慎。文章審核需要時間,會出現延遲發布情況,文章僅供參考,歡迎閱覽!本文撰寫時間:4月8日14:55 行情回顧 昨日整體走勢維持一個震蕩,保持在43000-44000區間.

1900/1/1 0:00:00
Gate.io 第二十四期雲算力產品即將上線,靜態年化收益高達235%_GATE:GAT

Gate.io第二十四期雲算力產品將於今日上線,靜態年化收益高達235%。無需購買礦機,您就可以通過挖礦獲得數字貨幣.

1900/1/1 0:00:00
星球日報 | LFG再次購入價值2.3億美元的BTC;Near Protocol融資3.5億美元(4月7日)_RES:Decentral Games [new]

頭條 Terra聯合創始人DoKwon宣布已購買2.3億美元BTC星球日報訊Terra聯合創始人DoKwon宣布,購買了價值2.3億美元的BTC.

1900/1/1 0:00:00
游戲公司Improbable為旗下Web3元宇宙項目M2融資1.5億美元_ABL:TAB

本文來自?Decrypt,原文作者:AndrewHaywardOdaily星球日報譯者?|念銀思唐公布了M2,這是一個新的實體,將專注于開發Web3技術.

1900/1/1 0:00:00
從STEPN看鏈游的進化之路_STE:TEP

一根大陽線千軍萬馬來相見,幾根大陽線韭菜追高不聽勸。最近大火的MovetoEarn項目STEPN再次破圈,其發布的治理代幣GMT暴漲200多倍且交易量超越BTC大餅.

1900/1/1 0:00:00
ads