比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

RON:Ronin公布被盜事件詳情:發生于3月23日,實際損失金額達6.2億美元_Carillonium finance

Author:

Time:1900/1/1 0:00:00

來源:Ronin?博客

編譯:胡韜,鏈捕手

關鍵點

Ronin橋被盜173,600ETH和2550萬USDC。Ronin橋和KatanaDex已經停止使用。我們正在與執法人員、密碼學家和投資者合作,以確保所有資金都得到追回或報銷。Ronin上的所有AXS、RON和SLP目前都是安全的。今天早些時候,我們發現在3月23日,SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點遭到破壞,導致在兩筆交易中從Ronin橋接了173,600個以太坊和2550萬美元的USDC。攻擊者使用被盜的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5000ETH后發現了這次攻擊。?

有關攻擊的詳細信息

Affine完成700萬美元融資,Coinbase Ventures等參投:8月12日消息,DeFi收益率協議Affine宣布完成700萬美元融資,本輪融資由Coinbase Ventures、Circle Ventures、Jump Crypto、Hack VC、Shima Capital等參投。[2023/8/12 16:22:24]

SkyMavis的Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。?

驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。??

CZ:幣安團隊已檢查Vyper可重入漏洞,用戶不受影響:7月31日消息,CZ發推稱,CEX喂價拯救了DeFi。幣安用戶不受影響。幣安團隊已檢查Vyper可重入漏洞。幣安只使用0.3.7或以上版本。保持最新的代碼庫、應用程序和操作系統非常重要。

據此前報道,因Vyper部分版本(0.2.15、0.2.16和0.3.0)存在功能失效的遞歸鎖漏洞,Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻擊。[2023/7/31 16:09:06]

這可以追溯到2021年11月,當時SkyMavis請求AxieDAO幫助分發免費交易,因為用戶負載巨大。AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限。?

Web3社交協議CyberConnect 3月月活突破73萬,創歷史新高:金色財經報道,據 Dune Analytics 數據顯示,Web3 社交協議 CyberConnect 3 月月活突破 73 萬,創歷史新高。此外,CyberConnect 推出的 ccProfile NFT 3 月鑄造量突破 59 萬枚,同樣創下歷史新高。[2023/4/6 13:48:15]

一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

我們已確認惡意提款中的簽名與五個可疑驗證者相符。

所采取的行動

事件一經曝光,我們便迅速采取行動,并積極采取措施防范未來的攻擊。為了防止進一步的短期損害,我們將驗證人門檻從5個增加到8個。我們正在與主要交易所的安全團隊保持聯系,并將在未來幾天內與所有人聯系。?我們正在遷移我們的節點,這與我們的舊基礎設施完全分離。我們暫時暫停了RoninBridge,以確保沒有進一步的攻擊方向保持開放。Binance還禁用了他們與Ronin之間的橋梁,以謹慎起見。一旦我們確定沒有資金可以耗盡,這座橋將在以后開放。?由于無法套利和向RoninNetwork存入更多資金,我們暫時禁用了KatanaDEX。?我們正在與Chainalysis合作監控被盜資金。??

數據:第三大比特幣巨鯨今日增持521枚BTC:7月13日消息,據Tokenview數據顯示, 第三大比特幣巨鯨(1P5ZEDWTKTFGxQjZphgWPQUpe554WKDfHQ)于07-13 07:16開始,繼續增持521枚BTC。距上次增持已過去一周。 截止目前地址余額為132,844.54枚BTC。[2022/7/13 2:10:04]

下一步?

我們正在與各個政府機構直接合作,以確保將罪犯繩之以法。?

我們正在與AxieInfinity/SkyMavis利益相關者討論如何最好地推進并確保沒有用戶的資金損失。?

SkyMavis長期存在,并將繼續建設。?

社區問答

為什么驗證者閾值只有5個?

最初,SkyMavis選擇了9個閾值中的5個,因為有些節點沒有趕上鏈,或者卡在同步狀態。展望未來,門檻將是九分之八。隨著時間的推移,我們將在加快的時間線上擴展驗證器集。

現在資金在哪里??

大部分被盜資金仍在黑客錢包中:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

這怎么發生的?

我們正在進行徹底調查。?

五個驗證者私鑰被盜:4個SkyMavis驗證器和1個AxieDAO。

驗證器密鑰方案設置為去中心化,以限制此類攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。??

這可以追溯到2021年11月,當時AxieDAO驗證器被列入分發免費交易的許可名單。這已于2021年12月停止,但AxieDAO驗證器IP仍在許可名單上。?

一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

我們已經確認惡意提款中的簽名與五個疑似驗證者相符。

我使用Ronin安全嗎?

正如我們所看到的,Ronin也不能幸免于難,這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,并且正在利用我們掌握的所有資源來部署最復雜的安全措施和流程,以防止未來的攻擊。?

為什么我們現在會收到有關違規的通知??

SkyMavis團隊于3月29日發現了安全漏洞,此前有報道稱用戶無法從跨鏈橋中提取5000ETH。

Ronin的資金有風險嗎?

Ronin上的ETH和USDC存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作,以確保不會損失用戶資金。這是我們現在的首要任務。

Ronin上的所有AXS、RON和SLP目前都是安全的。

這對于在RoninNetwork上擁有資金的用戶意味著什么?

截至目前,用戶無法向RoninNetwork提款或存入資金。SkyMavis致力于確保收回或償還所有耗盡的資金。

Tags:RONONISKYMAVIInterCroneCarillonium financeSKYM價格TAVITT

Gate交易所
DAO:服務型 DAO 生態、挑戰及解決方案一覽_比特幣

作者:TerryChung,1kxnetwork?編譯:Yangz,DeFi之道傳統公司向咨詢公司尋求建議,而協議和DAO往往有完全不同的需求、運行機制和文化.

1900/1/1 0:00:00
NFT:全景式解讀:18條游戲公鏈現狀,頭部鏈游榜單_DEFILANCER幣

作者:Breeze 過去一年,鏈游爆發式增長。?根據DappRadar的數據,與鏈游智能合約交互的獨立日活躍錢包數量在2020年Q3是2.3萬,目前增長到122萬,增長了52倍.

1900/1/1 0:00:00
ALAB:用5組關鍵數據讀懂Yuga Labs——NFT領域統治者_ethyleneabsorbent

原文來自:Dappradar作者:PedroHerrera 編譯Katie辜 2021年4月28日.

1900/1/1 0:00:00
NEAR:Crypto Insiders創始人撰文:為什么未來屬于NEAR?_Titan Coin

翻譯:蔣海波 4月7日,CryptoInsiders創始人ZoranKole一篇《未來屬于NEAR》的文章引起了加密社區的討論,他寫到,在4月20日.

1900/1/1 0:00:00
TOK:a16z協議專家:質押的迭代會有哪些新機會?_MobilinkToken

原作者:PorterSmith,a16z協議專家原編譯:Kxp,律動BlockBeats質押是CryptoToken設計中常見的一環.

1900/1/1 0:00:00
ROL:跨鏈已死?多鏈未來只剩兩個方向_BNB

原作者:pseudotheos,加密研究員 編譯:0x137 本文梳理自加密研究員pseudotheos在個人社交媒體平臺上的觀點.

1900/1/1 0:00:00
ads