RON:一文解读价值超过6亿美元的以太坊Ronin Bridge黑客事件

基于以太坊的RoninBridge被黑客入侵并盗取了173600枚以太坊和价值2500万美元的USDC,总价值超过了6亿美元。

这一攻击已经成为了DeFi史上最大的攻击,超过了PolyNetwork黑客事件。这两次攻击有一定的相似度,都针对智能合约的一些固有漏洞。

Ronin对此次袭击进行了初步的分析,并为了防止进一步的损失而采取了一定的安全措施。

当前,去中心化交易市场Katana和Ronin的交易已经停止。

此外,Ronin团队声称,他们目前正在与执法官员和其他专家合作,“追回或要求退还”所有资金。AXS、RON和SLP等在桥上的资金仍然是安全的。

耐克旗下Web3可穿戴设备平台.SWOOSH:OF1将于美东时间5月24日开盒:金色财经报道,耐克旗下Web3可穿戴设备平台.SWOOSH在其官推宣布,OF1 Box将于美东时间5月24日中午12点开盒,本次General Access Sale面向所有会员开放。据悉,超过8.3万个OF1 Box可供购买,但每个会员最多可以购买4个 OF1 Box而且每个盒子的购买必须是单独的交易。OF1 Boxes有两种变体:Classic Remix和New Wave,会员可以自由混合搭配他们购买盒子的方式。无论他们想要四个New Wave还是Classic Remix和New Wave的混合。[2023/5/24 15:21:43]

黑客利用了一系列Ronin验证器和AxieDAO验证器中的漏洞窃取资金。

Yuga Labs联创建议通过建立允许列表来维持NFT创作者版税:11月9日消息,Yuga Labs联合创始人Wylie Aronow建议设立一个允许列表,该列表将检查钱包地址和已知尊重版税的智能合约,以维持新NFT合约的创作者版税。如果该允许列表检测到来自尊重版税的NFT市场的智能合约交易请求,才会发生交易。[2022/11/9 12:36:37]

有关报告表明,黑客利用被黑的私钥取款。由于一名用户表示无法从Bridge上撤回5000以太坊,我们才发现了这次攻击。

随着事情的发酵,黑客员通过由SkyMavis和AxieDAO控制的验证器,获得了私钥。后者因“滥用”以太坊跨链解决方案中的无Gas费RPC节点而受损。

三箭资本债权人第一次会议将于7月18日举行:金色财经消息,三位消息人士称,三箭资本 (Three Arrows Capital:3AC) 债权人的第一次会议将于 7 月 18 日举行,此次会议将由金融咨询公司 Teneo 主持,该公司是法院指定的 3AC 清算方。被任命为 Teneo 提供建议的 Ogier 律师事务所,特别是 Teneo (BVI) Limited 联合清算人 Russell Crumpler 和 Christopher Farmer也表示,会议将于 7 月 18 日举行。Teneo为债权人创建了一个专门的网站,向他们和公众更新有关 3AC 清算程序的最新进展,第一次会议的详细信息将在该网站上公布,会议的具体议程尚不清楚。(The Block)[2022/7/13 2:09:09]

SkyMavis验证器可以签署之前合作的AxieDAO交易。这为黑客提供了一个额外的攻击点。

该帖子还指出:一旦黑客访问了SkyMavis系统,他们就能够通过使用无Gas费的RPC从AxieDAO验证器获得签名。我们已证实,恶意取款中的签名与五名受怀疑的验证者相符。

Ronin已经将事务的验证器阈值从5个提高到8个,这将防止短期内发生进一步袭击的风险。

该解决方案将迁移其节点,并在多个平台上保持其Bridge的暂停。当“我们确信不会有任何资金发生危险”时,这座Bridge将重新开放。

Ronin背后的团队将与连锁分析公司ChainAnalysis合作,追踪和监控被盗资金。最重要的是,他们正在与中心化交易所沟通,以屏蔽与黑客有关的地址。

然而,由于发现这起黑客事件花费了将近一周的时间,这些黑客可能已经将部分资金转移到了Crypto交易所FTX和Crypto.com上。

Crypto交易所FTX的首席执行官SamBankman-Fried表示他们目前正在进行调查,并将“酌情”采取行动。

积极的提供可扩展性解决方案的以太坊开发人员KelvinFichter在审阅了这份报告后对黑客行为发表了评论。

Fichter认为SkyMavis运行多个Ronin节点是一个错误,并指出了这个事件与其他黑客事件之间的区别。

Fichter表示,这与以前的Bridge黑客有很大的不同,以前的Bridge黑客所攻击的基本上都是智能合约的漏洞。而本次事件更多的是对多密钥安全设置中私钥的更“经典”的攻击。

我认为这里最根本的错误是对基于验证程序的桥的依赖。Ronin桥有一个基本假设,即大多数密钥都不能被泄露。显然,这个假设被打破了。

Ronin还拥有一个“最低限度的监控和警报”系统,这给了黑客可乘之机。这让Ronin团队看起来“很糟糕”,但也可以作为类似解决方案的安全警告。

Fichter在推特上发表了其认为的解决方案。首先,如果您有安全假设的工程实践,验证器Bridge就可以工作。其次,尽管去信任的Bridge更难建立,但这条线路更安全。

原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编辑。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

SOLM-Day第20期: Space Misfits (SMCW) 重磅登陸

尊敬的MEXC用戶: SpaceMisfits(SMCW)項目即將上線MEXCM-Day。在此期活動中,用戶滿足交易額或持倉條件後可獲得新幣資產空投,無需MX兌換,歡迎參加! 一、項目簡介 Sp.

酷币下载TWEE:WEEX唯客-商务助理

商务助理 - 岗位职责 会议安排协助接待和代理谈判,维护日常数据查询和自动化程序维护- 任职资格 美国玩具商Build-A-Bear与NFT平台Sweet合作推出系列NFT:金色财经报道.

[0:15ms0-0:644ms