Ronin公布被盜事件詳情：實際發生于3月23日，五個驗證者私鑰被盜_RON:SKYM價格

來源：Ronin博客

編譯：胡韜，鏈捕手

關鍵點

Ronin橋被盜173,600ETH和2550萬USDC。Ronin橋和KatanaDex已經停止使用。我們正在與執法人員、密碼學家和投資者合作，以確保所有資金都得到追回或報銷。Ronin上的所有AXS、RON和SLP目前都是安全的。今天早些時候，我們發現在3月23日，SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點遭到破壞，導致在兩筆交易中從Ronin橋接了173,600個以太坊和2550萬美元的USDC。攻擊者使用被黑的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5kETH后發現了這次攻擊。?

有關攻擊的詳細信息

DCG：Cameron Winklevoss的欺詐指控是宣傳噱頭，旨在轉移自己與Gemini的責任:7月8日消息，Digital Currency Group（DCG）發推回應Gemini聯創Cameron Winklevoss的欺詐指控稱，這是CameronWinklevoss的又一個宣傳噱頭，目的是為了轉移他自己和運營GeminiEarn項目的Gemini的責任。任何關于DCG或其任何員工的錯誤行為的暗示都是毫無根據的、誹謗性的、完全錯誤的。從第一天起，DCG就一直致力于為Genesis破產案的所有各方達成一個友好的解決方案。在多個月的時間里，DCG的高級領導層日以繼夜地與官方無擔保債權人委員會和特設委員會的代表積極談判，以達成協議，而Gemini的領導層卻不見蹤影或只發布新聞聲明。明確地說，Cameron和TyerWinklevoss都沒有參與最近的任何一次面談。調解過程已接近尾聲，我們預計Genesis公司破產保護案將很快得出結論。[2023/7/8 22:24:59]

SkyMavis的Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件，需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。?

加密礦企Stronghold Digital已將年終比特幣挖礦算力預測上調至4 EH/s:金色財經報道，據官方聲明，加密礦企Stronghold Digital已將年終比特幣挖礦算力預測從3 EH/s上調至4 EH/s。

此外，Stronghold Digital第四季度凈虧損較上年同期擴大45%至每股74美分。

該公司將12個月的收入預測范圍從之前的1.08億至1.14億美元擴大至9400萬至1.29億美元。以哈希價格衡量的挖礦盈利能力預計為7美分/TH/s至10美分/TH/s。[2023/3/30 13:33:47]

驗證器密鑰方案被設置為去中心化的，因此它限制了與此類似的攻擊方向，但攻擊者通過我們的無gasRPC節點發現了一個后門，他們濫用該后門來獲取AxieDAO驗證器的簽名。??

Tornado Cash已開始對Ronin被盜事件的相關地址進行攔截:4月15日消息，以太坊隱私交易平臺 Tornado Cash 在其社交網站宣布將通過 Chainalysis 提供的預言機合約來攔截美國財政部執法機構外國資產控制辦公室（OFAC）制定的制裁地址名單，名單上的地址將無法訪問 Tornado Cash。據 The Block 報道，Tornado Cash 在一個多月前創建了一份合約來攔截受制裁的地址。而最新的攔截清單添加了 Ronin 被盜事件的相關地址。

Tornado Cash 團隊表示，維護財務隱私對于維護我們的自由至關重要，但是，不應該以違規為代價。[2022/4/15 14:27:33]

這可以追溯到2021年11月，當時SkyMavis請求AxieDAO幫助分發免費交易，因為用戶負載巨大。AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止，但未撤銷許可名單訪問權限。?

BitGo已將WBTC和WETH擴展至Tron區塊鏈:加密公司BitGo已將WBTC擴展至Tron區塊鏈，并在Tron上推出了WETH。此前消息，2020年9月，BitGo宣布與Tron合作，計劃將WBTC和WETH引入孫宇晨創立的網絡。（CoinDesk）[2021/1/6 16:31:21]

一旦攻擊者獲得了SkyMavis系統的訪問權限，他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

我們已確認惡意提款中的簽名與五個可疑驗證者相符。

所采取的行動

事件一經曝光，我們便迅速采取行動，并積極采取措施防范未來的攻擊。為了防止進一步的短期損害，我們將驗證人門檻從5個增加到8個。我們正在與主要交易所的安全團隊保持聯系，并將在未來幾天內與所有人聯系。?我們正在遷移我們的節點，這與我們的舊基礎設施完全分離。我們暫時暫停了RoninBridge，以確保沒有進一步的攻擊方向保持開放。Binance還禁用了他們與Ronin之間的橋梁，以謹慎起見。一旦我們確定沒有資金可以耗盡，這座橋將在以后開放。?由于無法套利和向RoninNetwork存入更多資金，我們暫時禁用了KatanaDEX。?我們正在與Chainalysis合作監控被盜資金。?下一步?

我們正在與各個政府機構直接合作，以確保將罪犯繩之以法。?

我們正在與AxieInfinity/SkyMavis利益相關者討論如何最好地推進并確保沒有用戶的資金損失。?

SkyMavis長期存在，并將繼續建設。?

社區問答

為什么驗證者閾值只有5個？

最初，SkyMavis選擇了9個閾值中的5個，因為有些節點沒有趕上鏈，或者卡在同步狀態。展望未來，門檻將是九分之八。隨著時間的推移，我們將在加快的時間線上擴展驗證器集。

現在資金在哪里？?

大部分被盜資金仍在黑客錢包中：https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

這怎么發生的？

我們正在進行徹底調查。?

五個驗證者私鑰被盜：4個SkyMavis驗證器和1個AxieDAO。

驗證器密鑰方案設置為去中心化，以限制此類攻擊方向，但攻擊者通過我們的無gasRPC節點發現了一個后門，他們濫用該后門來獲取AxieDAO驗證器的簽名。??

這可以追溯到2021年11月，當時AxieDAO驗證器被列入分發免費交易的許可名單。這已于2021年12月停止，但AxieDAO驗證器IP仍在許可名單上。?

一旦攻擊者獲得了SkyMavis系統的訪問權限，他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

我們已經確認惡意提款中的簽名與五個疑似驗證者相符。

我使用Ronin安全嗎？

正如我們所看到的，Ronin也不能幸免于難，這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任，并且正在利用我們掌握的所有資源來部署最復雜的安全措施和流程，以防止未來的攻擊。?

為什么我們現在會收到有關違規的通知？?

SkyMavis團隊于3月29日發現了安全漏洞，此前有報道稱用戶無法從跨鏈橋中提取5000ETH。

Ronin的資金有風險嗎？

Ronin上的ETH和USDC存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作，以確保不會損失用戶資金。這是我們現在的首要任務。

Ronin上的所有AXS、RON和SLP目前都是安全的。

這對于在RoninNetwork上擁有資金的用戶意味著什么？

截至目前，用戶無法向RoninNetwork提款或存入資金。SkyMavis致力于確保收回或償還所有耗盡的資金。

Tags：RONONISKYMAVIron幣價poloniex交易所官網SKYM價格METAVILLAGE價格

火必APP