來源:Ronin博客編譯:胡韜,鏈捕手關鍵點Ronin橋被盜173,600ETH和2550萬USDC。Ronin橋和KatanaDex已經停止使用。我們正在與執法人員、密碼學家和投資者合作,以確保所有資金都得到追回或報銷。Ronin上的所有AXS、RON和SLP目前都是安全的。今天早些時候,我們發現在3月23日,SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點遭到破壞,導致在兩筆交易中從Ronin橋接了173,600個以太坊和2550萬美元的USDC。攻擊者使用被盜的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5000ETH后發現了這次攻擊。有關攻擊的詳細信息SkyMavis的Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。這可以追溯到2021年11月,當時SkyMavis請求AxieDAO幫助分發免費交易,因為用戶負載巨大。AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限。一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。我們已確認惡意提款中的簽名與五個可疑驗證者相符。所采取的行動事件一經曝光,我們便迅速采取行動,并積極采取措施防范未來的攻擊。為了防止進一步的短期損害,我們將驗證人門檻從5個增加到8個。我們正在與主要交易所的安全團隊保持聯系,并將在未來幾天內與所有人聯系。我們正在遷移我們的節點,這與我們的舊基礎設施完全分離。我們暫時暫停了RoninBridge,以確保沒有進一步的攻擊方向保持開放。Binance還禁用了他們與Ronin之間的橋梁,以謹慎起見。一旦我們確定沒有資金可以耗盡,這座橋將在以后開放。由于無法套利和向RoninNetwork存入更多資金,我們暫時禁用了KatanaDEX。我們正在與Chainalysis合作監控被盜資金。下一步我們正在與各個政府機構直接合作,以確保將罪犯繩之以法。我們正在與AxieInfinity/SkyMavis利益相關者討論如何最好地推進并確保沒有用戶的資金損失。SkyMavis長期存在,并將繼續建設。社區問答為什么驗證者閾值只有5個?最初,SkyMavis選擇了9個閾值中的5個,因為有些節點沒有趕上鏈,或者卡在同步狀態。展望未來,門檻將是九分之八。隨著時間的推移,我們將在加快的時間線上擴展驗證器集。現在資金在哪里?大部分被盜資金仍在黑客錢包中:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96這怎么發生的?我們正在進行徹底調查。五個驗證者私鑰被盜:4個SkyMavis驗證器和1個AxieDAO。驗證器密鑰方案設置為去中心化,以限制此類攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。這可以追溯到2021年11月,當時AxieDAO驗證器被列入分發免費交易的許可名單。這已于2021年12月停止,但AxieDAO驗證器IP仍在許可名單上。一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。我們已經確認惡意提款中的簽名與五個疑似驗證者相符。我使用Ronin安全嗎?正如我們所看到的,Ronin也不能幸免于難,這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,并且正在利用我們掌握的所有資源來部署最復雜的安全措施和流程,以防止未來的攻擊。為什么我們現在會收到有關違規的通知?SkyMavis團隊于3月29日發現了安全漏洞,此前有報道稱用戶無法從跨鏈橋中提取5000ETH。Ronin的資金有風險嗎?Ronin上的ETH和USDC存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作,以確保不會損失用戶資金。這是我們現在的首要任務。Ronin上的所有AXS、RON和SLP目前都是安全的。這對于在RoninNetwork上擁有資金的用戶意味著什么?截至目前,用戶無法向RoninNetwork提款或存入資金。SkyMavis致力于確保收回或償還所有耗盡的資金。
MetronomeDAO:已收回Curve事件中大部分被盜資金,將確立恢復計劃:8月2日消息,MetronomeDAO發推稱,已成功收回大部分在Curve穩定幣池攻擊事件中被盜的資金,并將繼續努力收回剩余資金。MetronomeDAO的下一步將急需確定其恢復計劃,目前已建立一個新的msETH/WETH池,并初步注入流動性,將在未來10天內繼續增加。其恢復計劃將包括LP如何在這個新池中申領頭寸。在部署這個新的msETH/WETH池時,項目方確認已經能夠恢復Metronome主網運行。用戶再次能夠管理其Metronome Synth和智能挖礦。[2023/8/3 16:14:49]
Euler Finance攻擊者向Ronin Bridge攻擊者轉移100枚ETH:3月17日消息,據Peck Shield監測,Euler Finance攻擊者開始轉移資產,并向Ronin Bridge攻擊者轉賬100枚ETH。[2023/3/17 13:10:11]
派盾:Ronin Network被盜資金中2900枚ETH被轉入Tornado Cash:4月15日消息,據派盾監測,Ronin Network被盜資金中2900枚ETH(約合870萬美元)經過中間地址(0xBc5639887283eaF1B8E966e0b2fa6998D2ec6404)后,現已被轉入Tornado Cash。[2022/4/15 14:27:12]
瑞典央行決定將推出自己的加密貨幣E-Krona:瑞典央行決定將推出自己的加密貨幣E-Krona,以便在全球市場上與數字貨幣競爭,這一項目目前在初始階段,預計將在2019年完成。瑞典央行Sveriges Riksbank計劃將數字貨幣E-Krona等價于該國的常規貨幣,用于消費者、公司和當局之間的小額交易。央行明確表示在該項目中,資金將儲存在數據庫里,其價值可以通過應用程序等進行訪問; 反洗錢,遵守KYC規則,安全和匿名性等問題必須予以重點考慮。[2018/4/1]
本文僅做行業學習交流之用,不構成任何投資建議。之前行業里有很多對Web3整體的定義,為了能夠把自己的框架做的細化,我嘗試著對web3產品相較于web2產品而言應有的特征進行歸納:去中心化的網絡基.
1900/1/1 0:00:00推薦理由:本文作者為前方舟基金加密投資部門負責人,現Placeholer合伙人。本文套用傳統股票的現金流折現法,為加密貨幣提供了一套估值方法,從使用價值與折現預期使用價值出發,闡述了加密貨幣的價.
1900/1/1 0:00:00頭條 美國時代雜志將于3月23日發行首個NFT雜志,封面為V神星球日報訊官方消息,美國時代雜志宣布,將于3月23日在區塊鏈上以NFT的形式發布首個完全去中心化的雜志,并以V神為封面.
1900/1/1 0:00:00虛擬土地、PFP和游戲資產等NFT類別是評估項目和收藏品的常用框架。然而,這些資產的一個較少討論且有時違反直覺的屬性是其在集合中的價格“等級”,以及相同價格等級的資產如何在集合和NFT類別中表現.
1900/1/1 0:00:00MulticoinCapital可能是有史以來表現最好的風險基金。這位加密投資者通過對Solana、Helium、TheGraph等進行高度集中、非共識性的賭注,贏得了巨大的勝利.
1900/1/1 0:00:00頭條 周杰倫持有的BAYC#3738被盜周杰倫在Instagram上發文確認,此前由黃立成贈予的BAYC#3738NFT已被盜.
1900/1/1 0:00:00