以太坊:回顧「曠世大劫案」Ronin贓款轉移全過程：原攻擊錢包僅剩余約1.8枚ETH_DOC

撰文：iambabywhale.eth5月4日，RoninNetwork黑客于北京時間15:32:25轉出12595.3枚以太坊至新地址。至此，RoninNetwork被盜的17.36萬枚以太坊已幾乎被全部轉出，原攻擊錢包僅剩余約1.8枚以太坊。于3月底發生的針對RoninNetwork的攻擊事件中，協議被盜金額達到了6.1億美元，超過了去年PolyNetwork的6億美元成為DeFi史上最大黑客攻擊事件。而攻擊者僅是將盜取的資金進行轉移和洗錢就操作了一月有余。下面就來回顧一下這場「曠世大劫案」的贓款轉移以及事件進展。3月29日，AxieInfinity專用以太坊側鏈RoninNetwork在Twitter上表示，當天早些時候發現SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點于3月23日遭到攻擊，共損失了17.36萬枚以太坊和2550萬枚USDC。3月30日，慢霧發文稱，此次黑客攻擊的資金來源于幣安提幣，且已將2550萬枚USDC交易為6250枚以太坊，并進行了分散轉移，其中1221ETH轉移到了FTX和Crypto.com。

YGG發布首年回顧報告：打金成員已獲得超1000萬美元收入:7月30日消息，P2E游戲公會Yield Guild Games（YGG）在其官方博客發布第一年回顧報告，其中披露打金成員已獲得超過1000美元收入，YGG專注于為打金成員提供價值，已將YGG及其區域subDAO合作伙伴生態系統定位為該領域的明確領導者，截至2022年5月全球已有近3萬名成員從中受益。YGG表示，未來12個月將是探索、測試、學習和建設的時期，并將繼續與合作伙伴和社區站在一起。[2022/7/30 2:47:51]

DYDX基金會發布Epoch 4回顧，dYdX第二層協議總交易量超過610億美元:12月28日消息，DYDX基金會發布Epoch 4回顧，dYdX第二層協議總交易量超過610億美元，平均每日交易量升至22億美元，期末未平倉合約小幅降至10億美元，TVL增至9.43億美元。[2021/12/28 8:09:55]

當日晚些時候，黑客再次向Huobi轉入3750枚以太坊。

ETC Labs發文回顧51%攻擊事件：并不打算回滾任何交易:8月11日，ETC Labs官方發文回顧總結近期51%攻擊事件。官方表示，首先在攻擊期間，官方與礦工及交易所保持聯系，就攻擊事件提供建議，要求暫停存取款，并確保使用Geth或Besu核心客戶端。其次，官方就攻擊事件作出相關聲明：1.指責向攻擊者出售算力的礦池并不合理。雖然礦池可以改進系統鼓勵礦工誠實行為，但并不對整個網絡安全負責。2.指責ETC鏈本身也不合理。ETC協議是完全按照其設計在運行，惡意礦工挖出的區塊根據共識規則是有效的，只不過其總體算力占比最大。因此，針對此次事件，官方并不打算回滾任何交易。官方強調稱，所有的PoW鏈都很容易受到攻擊。不要只關注ETC受攻擊，需要認識到這是任何PoW鏈普遍的弱點。無論哪個社區都應該共同努力減少安全風險。最后，官方表示，ETC正在實施一系列措施以防止攻擊再次發生：1.正在建立更健全的監測和快速反應系統，以此提早預警。2.正在研究一種新的挖礦算法，以減少攻擊可能性，并限制攻擊破壞性。3.正與礦工、礦池建立合作關系，提高算力鼓勵誠實挖礦行為；4.正與Kobre & Kim律師事務所、以及CipherTrace合作，協助進行刑事調查。5.ETC將繼續堅持其理念，繼續進行技術開發。[2020/8/11]

4月4日，黑客從攻擊地址中將1000枚以太坊轉入另一個地址，隨后將其中200枚以太坊轉入TornadoCash。4月5日，黑客從攻擊地址向新地址轉入1526枚以太坊，并分批轉入TornadoCash。4月6日，慢霧發文表示，在UTC時間3月31日17:49:06至4月6日6:05:58期間，黑客再度向Huobi轉入1233.9811枚以太坊，并總計向TornadoCash轉入4400枚以太坊。4月7日，慢霧發文表示，UTC時間4月6日6:19:03至4月7日7:08:59，RoninNetwork攻擊者將2800枚以太坊轉入TornadoCash。

Coinbase發文梳理回顧兩次宕機事件 稱將推出改進和防護工具應對危機:5月15日，Coinbase發文對此前4月9日和5月9日宕機事件作出回顧梳理。文中提到兩次宕機事件起因是由于市場波動引起訪問流量激增，主要數據庫的連接速率增加，以及API延遲和錯誤率上升等。對此，交易所已針對這些情況做出反應，如更改數據庫部署拓撲，以減少總體連接數，限制連接高峰等措施。Coinbase稱將繼續推出改進和防護工具，以應對未來潛在的危機。此前4月9日和5月9日，加密市場短時大幅波動，Coinbase出現宕機，大量用戶表示無法登錄賬戶。[2020/5/15]

動態 | Voice 團隊發布監管回顧及 Voice 背后的法律與合規:據 IMEOS 報道，Voice 推特連發兩條推特，分享了兩篇文章，分別介紹了 Voice 的監管回顧以及 Voice 背后的法律與合規。內容大致如下：

1. 2019年12月，團隊已與美國證券交易委員會（SEC）就 Voice 的愿景規劃進行磋商討論。Voice 團隊表示一直采用公開透明的方式與監管機構進行磋商，并在文末表示團隊有信心，希望社區成員也抱以信心。

2. 適合Voice-社交媒體、區塊鏈和金融服務的監管環境在全球范圍內都在快速而不均衡的發展中。我們的任務是遵守法律，但仍然會遵守我們的原則，Voice 必須是一個開放和真實的思想交流的地方。

原文鏈接：

1：http://dwz.date/m6w

2：http://dwz.date/m5B[2020/1/30]

4月8日，黑客通過中間地址將4800枚以太坊轉入TornadoCash。4月9日，黑客向兩個地址分別轉入3002.985枚以及3102.6215枚以太坊，隨后均轉入TornadoCash。4月10日，黑客向0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39轉入3002枚以太坊，隨后全部轉入TornadoCash。4月12日，黑客向新地址轉入2941枚以太坊，隨后轉入TornadoCash。目前該地址仍剩余約40枚以太坊。4月13日，黑客向新地址轉入3202枚以太坊，隨后轉入TornadoCash。4月14日，黑客向新地址轉入3302.6枚以太坊，隨后轉入TornadoCash。4月15日，據《華爾街日報》報道，美國財政部稱與朝鮮政府有關的犯罪集團LazarusGroup是此次RoninNetwork被攻擊中加密貨幣地址的所有者。財政部發言人表示，任何與受制裁錢包進行交易的人都將面臨美國制裁的風險。同日，PeckShield在Twitter上表示，目前黑客已經從攻擊地址中轉出約2.8萬枚以太坊至TornadoCash，占總量的16%。錢包內還剩余約147753枚以太坊。當天晚些時候，黑客再次向新地址轉入2900枚以太坊，隨后轉入TornadoCash。4月18日，黑客向新地址中轉入10129.9枚以太坊。4月19日，黑客向0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6轉入18256.8枚以太坊。4月21日，黑客向0x53b6936513e738f44fb50d2b9476730c0ab3bfc1轉入21629枚以太坊。4月22日，黑客通過中間地址向新地址轉入1528.2枚以太坊。4月24日，黑客向新地址轉入33568枚以太坊。4月26日，PeckShield發文稱，據統計，截止4月26日，RoninNetwork攻擊者錢包已轉出65%的被盜資金，其中22%通過TornadoCash洗錢，約41%轉移到3個新錢包。4月27日，黑客向新地址轉入18256.8枚以太坊。當日晚些時候，黑客再次向新地址轉入25127.5192枚以太坊。4月28日，以太坊側鏈RoninNetwork發布漏洞報告稱，黑客通過對SkyMavis實施網絡釣魚攻擊滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限，又通過無GasRPC節點發現了一個后門，并獲取了AxieDAO驗證節點的簽名，從而控制了5/9的驗證節點。RoninNetwork表示，SkyMavis當前采取的安全措施包括與安全公司合作建立防御系統、增加驗證節點數量、實施更嚴格的內控程序、進行審計、建立無需信任的組織、啟動漏洞賞金以及進行ISO27001和其他安全相關認證。此外，RoninNetwork預計將在4月底之前部署升級，并于5月正下旬正式開放，所有被盜資金將由最近的SkyMavis融資、AxieInfinity和SkyMavis資產以及來自核心團隊的個人資金擔保。4月29日，黑客向新地址轉入5000枚以太坊，隨后轉入TornadoCash。5月3日，黑客于北京時間16:23:28向新地址轉入23528.8枚以太坊。5月4日，黑客完成了最后一筆12595.3枚以太坊的轉賬，所有被盜資金已幾乎全數轉移，原攻擊錢包僅剩約1.8枚以太坊。

Tags：以太坊ORNDOCTORN以太坊最新價格行情昭REBornDOCA幣Tornado Finance

區塊鏈