以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > ETH > Info

一文解讀價值超過6億美元的以太坊Ronin Bridge黑客事件_RON:ONI

Author:

Time:1900/1/1 0:00:00

基于以太坊的RoninBridge被黑客入侵并盜取了173600枚以太坊和價值2500萬美元的USDC,總價值超過了6億美元。

這一攻擊已經成為了DeFi史上最大的攻擊,超過了PolyNetwork黑客事件。這兩次攻擊有一定的相似度,都針對智能合約的一些固有漏洞。

Ronin對此次襲擊進行了初步的分析,并為了防止進一步的損失而采取了一定的安全措施。

當前,去中心化交易市場Katana和Ronin的交易已經停止。

此外,Ronin團隊聲稱,他們目前正在與執法官員和其他專家合作,“追回或要求退還”所有資金。AXS、RON和SLP等在橋上的資金仍然是安全的。

zkLink提前24小時關閉測試網開啟敦刻爾克測試,用意外關閉模擬緊急情況:5月10日消息,基于零知識證明的多鏈統一交易基礎設施 zkLink 宣布將提前 24 小時關閉測試網,開啟敦刻爾克測試。敦刻爾克(Dunkirk) 為一項關于用戶資金安全的緊急撤退測試,原計劃于新加坡時間 5 月 11 日 12:00 關閉網絡,開啟測試。zkLink 表示,本次提前關閉,為項目方精心策劃,目的在于幫助用戶加深理解:在加密行業,緊急情況總是在無法預知的情況下到來。提醒用戶時刻對資金安全,風險管理保持警惕。[2023/5/10 14:54:16]

黑客利用了一系列Ronin驗證器和AxieDAO驗證器中的漏洞竊取資金。

得州礦企臨時限電關機,節省的1500兆瓦電力足以支持150萬個家庭供暖:金色財經報道,在2022年12月得克薩斯州的冬季風暴期間,多家比特幣礦企向陷入困境的當地電網返回高達1500兆瓦的電力。得克薩斯州區塊鏈委員會主席Lee Bratcher評論稱,這些電力足以為超過150萬個小家庭供暖或維持300家大型醫院的全面運營。

據此前報道,Compass Mining、Riot Blockchain、Core Scientific等加密礦企為應對美國強大冬季風暴臨時限電關機。[2023/1/6 10:58:27]

有關報告表明,黑客利用被黑的私鑰取款。由于一名用戶表示無法從Bridge上撤回5000以太坊,我們才發現了這次攻擊。

Mark Cuban旗下Web3娛樂平臺Fireside任命新高管以進軍體育和電子競技市場:10月8日消息,NBA達拉斯獨行俠隊老板Mark Cuban旗下Web3娛樂平臺Fireside任命前World Wrestling Entertainment(WWE)娛樂關系副總裁Kevin Endsley擔任體育、游戲和新聞合作伙伴關系負責人,旨在將業務拓展到體育和電子競技市場。

此前報道,Fireside于今年五月與以太坊側鏈SKALE合作推出了一項價值1億美元的加密貨幣創作者基金。(Recentlyheard)[2022/10/8 12:49:27]

隨著事情的發酵,黑客員通過由SkyMavis和AxieDAO控制的驗證器,獲得了私鑰。后者因“濫用”以太坊跨鏈解決方案中的無Gas費RPC節點而受損。

SkyMavis驗證器可以簽署之前合作的AxieDAO交易。這為黑客提供了一個額外的攻擊點。

該帖子還指出:一旦黑客訪問了SkyMavis系統,他們就能夠通過使用無Gas費的RPC從AxieDAO驗證器獲得簽名。我們已證實,惡意取款中的簽名與五名受懷疑的驗證者相符。

Ronin已經將事務的驗證器閾值從5個提高到8個,這將防止短期內發生進一步襲擊的風險。

該解決方案將遷移其節點,并在多個平臺上保持其Bridge的暫停。當“我們確信不會有任何資金發生危險”時,這座Bridge將重新開放。

Ronin背后的團隊將與連鎖分析公司ChainAnalysis合作,追蹤和監控被盜資金。最重要的是,他們正在與中心化交易所溝通,以屏蔽與黑客有關的地址。

然而,由于發現這起黑客事件花費了將近一周的時間,這些黑客可能已經將部分資金轉移到了Crypto交易所FTX和Crypto.com上。

Crypto交易所FTX的首席執行官SamBankman-Fried表示他們目前正在進行調查,并將“酌情”采取行動。

積極的提供可擴展性解決方案的以太坊開發人員KelvinFichter在審閱了這份報告后對黑客行為發表了評論。

Fichter認為SkyMavis運行多個Ronin節點是一個錯誤,并指出了這個事件與其他黑客事件之間的區別。

Fichter表示,這與以前的Bridge黑客有很大的不同,以前的Bridge黑客所攻擊的基本上都是智能合約的漏洞。而本次事件更多的是對多密鑰安全設置中私鑰的更“經典”的攻擊。

我認為這里最根本的錯誤是對基于驗證程序的橋的依賴。Ronin橋有一個基本假設,即大多數密鑰都不能被泄露。顯然,這個假設被打破了。

Ronin還擁有一個“最低限度的監控和警報”系統,這給了黑客可乘之機。這讓Ronin團隊看起來“很糟糕”,但也可以作為類似解決方案的安全警告。

Fichter在推特上發表了其認為的解決方案。首先,如果您有安全假設的工程實踐,驗證器Bridge就可以工作。其次,盡管去信任的Bridge更難建立,但這條線路更安全。

原文來源于bitcoinist,由區塊鏈騎士編譯整理,英文版權歸原作者所有,中文轉載請聯系編輯。

Tags:RONONIBRIDGEBRIKronnconi幣最新消息Bridge Botbrise幣是哪個國家的

ETH
美聯儲貨幣政策正受到前所未有的緊縮壓力_AIN:人工智能chatGPT

據金十4月1日報道,金十期貨特約國泰君安期貨點評美國非農數據:本次非農就業數據刻畫出美國勞動力市場仍然保持強勁狀態,同時薪資壓力依舊不減,通脹預期-薪資螺旋上升正在逐步醞釀.

1900/1/1 0:00:00
Bullish SharkFin Product under BTC Launched: Get An Annualized Yield of Up To 25%!

Gate.iowilllaunchaBullishSharkFinproductunderBTCwithanannualizedyieldof2%~25%.

1900/1/1 0:00:00
WINNFTHORSE質押功能重磅上線,APY高達100%_NFT:WIN

為答謝全球玩家對于WINNFTHORSE游戲的熱愛,為了回饋廣大社區用戶對我們的支持,本期作為官方推出的重磅福利-HOS質押功能,已經在4月2日維護后正式上線.

1900/1/1 0:00:00
BitMEX創始人: 作為「債券」的以太坊,年底將突破1萬美金

原文作者:BitMEX創始人ArthurHayes原文標題:《FiveDuckingDigits》原文編譯:GaryMa,吳說區塊鏈?我并不十分待見傳統金融領域所謂的“理財顧問”.

1900/1/1 0:00:00
AAX關於支持Klaytn(KLAY)網絡升級和硬分叉的公告_AAVE:AVE

親愛的AAX用戶: AAX將支持Klaytn的網絡升級和硬分叉,具體安排如下:●AAX將於2022年3月31日10:30(東八區時間)暫停KLAY代幣充值和提現業務.

1900/1/1 0:00:00
歐易關于完成NU置換并上線T的公告_USD:okx幣幣交易手續費

尊敬的歐易用戶: 根據NU官方計劃,NU將按照1:?3.26的比例置換為T。歐易已經為平臺NU持有用戶按照1:3.26的比例轉換為T代幣.

1900/1/1 0:00:00
ads