以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Ronin被盜事件詳情:發生于6天前,5個驗證者私鑰被盜_SKYM:METAVILLAGE價格

Author:

Time:1900/1/1 0:00:00

來源:Ronin博客編譯:胡韜,鏈捕手關鍵點Ronin橋被盜173,600ETH和2550萬USDC。Ronin橋和KatanaDex已經停止使用。我們正在與執法人員、密碼學家和投資者合作,以確保所有資金都得到追回或報銷。Ronin上的所有AXS、RON和SLP目前都是安全的。今天早些時候,我們發現在3月23日,SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點遭到破壞,導致在兩筆交易中從Ronin橋接了173,600個以太坊和2550萬美元的USDC。攻擊者使用被盜的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5000ETH后發現了這次攻擊。有關攻擊的詳細信息SkyMavis的Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。這可以追溯到2021年11月,當時SkyMavis請求AxieDAO幫助分發免費交易,因為用戶負載巨大。AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限。一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。我們已確認惡意提款中的簽名與五個可疑驗證者相符。所采取的行動事件一經曝光,我們便迅速采取行動,并積極采取措施防范未來的攻擊。為了防止進一步的短期損害,我們將驗證人門檻從5個增加到8個。我們正在與主要交易所的安全團隊保持聯系,并將在未來幾天內與所有人聯系。我們正在遷移我們的節點,這與我們的舊基礎設施完全分離。我們暫時暫停了RoninBridge,以確保沒有進一步的攻擊方向保持開放。Binance還禁用了他們與Ronin之間的橋梁,以謹慎起見。一旦我們確定沒有資金可以耗盡,這座橋將在以后開放。由于無法套利和向RoninNetwork存入更多資金,我們暫時禁用了KatanaDEX。我們正在與Chainalysis合作監控被盜資金。下一步我們正在與各個政府機構直接合作,以確保將罪犯繩之以法。我們正在與AxieInfinity/SkyMavis利益相關者討論如何最好地推進并確保沒有用戶的資金損失。SkyMavis長期存在,并將繼續建設。社區問答為什么驗證者閾值只有5個?最初,SkyMavis選擇了9個閾值中的5個,因為有些節點沒有趕上鏈,或者卡在同步狀態。展望未來,門檻將是九分之八。隨著時間的推移,我們將在加快的時間線上擴展驗證器集。現在資金在哪里?大部分被盜資金仍在黑客錢包中:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96這怎么發生的?我們正在進行徹底調查。五個驗證者私鑰被盜:4個SkyMavis驗證器和1個AxieDAO。驗證器密鑰方案設置為去中心化,以限制此類攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。這可以追溯到2021年11月,當時AxieDAO驗證器被列入分發免費交易的許可名單。這已于2021年12月停止,但AxieDAO驗證器IP仍在許可名單上。一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。我們已經確認惡意提款中的簽名與五個疑似驗證者相符。我使用Ronin安全嗎?正如我們所看到的,Ronin也不能幸免于難,這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,并且正在利用我們掌握的所有資源來部署最復雜的安全措施和流程,以防止未來的攻擊。為什么我們現在會收到有關違規的通知?SkyMavis團隊于3月29日發現了安全漏洞,此前有報道稱用戶無法從跨鏈橋中提取5000ETH。Ronin的資金有風險嗎?Ronin上的ETH和USDC存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作,以確保不會損失用戶資金。這是我們現在的首要任務。Ronin上的所有AXS、RON和SLP目前都是安全的。這對于在RoninNetwork上擁有資金的用戶意味著什么?截至目前,用戶無法向RoninNetwork提款或存入資金。SkyMavis致力于確保收回或償還所有耗盡的資金。

Brian Armstrong:加密貨幣法規的制定似乎需要國會介入:金色財經報道,Coinbase首席執行官Brian Armstrong在在社交媒體上發文稱,今天與美國證券交易委員會會面。我們將繼續推動在美國為加密貨幣法規制定明確的規則書。美國不能在這項更新金融系統的重要技術上落后。同樣重要的是,監管機構要制定政策,然后再執行。在這一點上,似乎國會需要介入。[2023/4/22 14:19:47]

美國比特幣礦業公司Stronghold Digital Mining尋求在納斯達克掛牌上市:數字資產礦商Stronghold Digital Mining已向美國證券交易委員會(SEC)遞交首次公開發行(IPO)申請,計劃在納斯達克上市并募資1億美元。根據招股說明書披露,Stronghold目前運營著大約3000臺礦機,總算力約100PH/s,挖礦成本約為2500美元,且已與多個供應商簽訂最終協議購買了超27300臺礦機,總哈希容量逾2600PH/s,其中92%計劃于今年內交付(第一批計劃于2021年8月交付),其余8%計劃于2022年交付。此次IPO發行的大部分收益也將用于再采購27900臺礦機,預計到2021年12月總算力將達到約3000PH/s,到2022年12月將超過5300PH/s。

注,Stronghold主要將從煤礦開采中遺留下來的廢煤轉化為用于比特幣和其他加密貨幣挖礦的電力,屬于利用相當于大型水電站的替代能源挖礦,相比傳統綜合電力挖礦對環境更具可持續性。[2021/7/27 1:18:55]

動態 | Maker與Loom聯合打造通往Tron,Binance和其他公司的Dai網關:Maker正在與Loom網絡合并,以建立通往Tron,Binance和其他公司的Dai網關。根據更新,這將使穩定幣DAI的創建者Maker成為第一個使用Loom跨鏈網關的第三方項目。(NewsLogical)[2019/10/27]

RightBTC發布TRON (TRX) 遷移公告:TRON將在2018年6月21日(GMT+8)推出其公鏈MainNet,并將所有ERC-20 TRON (TRX)Token轉移到公共TRX區塊鏈。因此,所有在RightBTC的提款和存款將在6月21日至6月24日期間暫停。TRX交易將于6月25日恢復。[2018/5/18]

Tags:RONONIAVISKYMKRONE幣NEURONI幣METAVILLAGE價格SKYM價格

比特幣交易
如何從鏈上數據分析NFT背后的市場規律?_數字貨幣:NFTP價格

作者:0x21,BlockBeats相比于ERC-20Token,NFT資產的獨特屬性讓其流動性和數據的可視化成為了難點.

1900/1/1 0:00:00
數據解讀「NFT Farmer」MOBOX的崛起_MOBOX:NFT

Odaily星球日報譯者|Moni 如今,玩賺類游戲開始結合DeFi和NFT的優勢,利用金融機制和游戲體系來賦予用戶權力,并逐漸變得越來越受歡迎.

1900/1/1 0:00:00
數讀GameFi賽道:未來GameFi是否會再度爆發?_GAME:EFI

一、引言 在過去的兩年里,加密貨幣圈最火熱最出圈的話題,莫過于應用層方面的創新:2020年的DeFiSummer2021年的NFTSummer及由此衍生的NFTFi2021年的GameFiDeF.

1900/1/1 0:00:00
Jump Crypto:如何建立Layer1分析框架_TPS:TAL

相關閱讀 JumpCrypto:深入分析區塊鏈基礎設施細分賽道JumpCrypto:詳解各類區塊鏈擴容解決方案介紹在上一篇文章中,我們介紹了區塊鏈基礎設施中與第一層有關的一些組件.

1900/1/1 0:00:00
Bankless:DAO將把我們帶向何方?_DAO:BooBank

撰文:DonovanChoy,Bankless撰稿人編輯:南風 Crypto的一項鮮為人知的創新是DAO(DecentralizedAutonomousOrganization.

1900/1/1 0:00:00
被索羅斯、紅杉追投3.6億美金,Animoca Brands如何成為NFT賽道的獨角獸?_IMO:ANI

從2021年到2022年,NFT與元宇宙的熱潮可以說是一波未平一波又起,區塊鏈沙盒游戲TheSandbox注冊用戶剛剛突破200萬.

1900/1/1 0:00:00
ads