比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

RON:Ronin安全事件分析_ONI

Author:

Time:1900/1/1 0:00:00

前言

Ronin是新加坡游戲工作室SkyMavis開發的,是為支持游戲AxieInfinity而構建的以太坊側鏈,使得用戶能夠自由地將資產轉移到其他鏈上。

北京時間2022年3月29日,RoninNetwork官方發布聲明稱RoninBridge遭到入侵,損失了173600枚ETH和價值2550萬美元的USDC。

知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件。

數據:Ronin Network被攻擊地址已分別向火幣和Tornado.Cash轉入1233枚和4400枚ETH:4月6日消息,據SlowMist統計數據顯示,UTC時間3月31日17:49:06至4月6日6:05:58,Axie Infinity側鏈Ronin Network被攻擊地址已向火幣轉賬1233.9811枚ETH(充值地址為:0x5b5082214D62585D686850Ab8D9E3f6b6a5c58FF),并向Tornado.Cash轉入4400枚ETH。[2022/4/6 14:07:46]

基礎信息

HackerOne與區塊鏈投票應用Voatz斷絕合作關系:Bug懸賞平臺HackerOne宣布與Medici Ventures投資的區塊鏈移動投票應用Voatz斷絕關系,因后者違反了合作標準。HackerOne代表Samantha Spielman稱,Voatz違反了“合作標準”,這使得合作關系無法維持,但其拒絕說明詳細說明Voatz違反了什么標準。但Spielman強調,在過去八年的1800次合作中,Voatz從未單方面踢出任何合作伙伴。(CoinDesk)[2020/3/31]

攻擊者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96

動態 | 跨ETH/EOS/TRON/IOST四大公鏈,DApp活躍度排行榜:據 DAppTotal 05月20日數據顯示,過去一周,綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現:總用戶量(個): EOS(171,026) > TRON(136,616) > ETH(58,854) > IOST(10,534);總交易次數(筆):EOS(24,691,316) > TRON(7,052,478) > IOST(2,665,724) > ETH(451,261);總交易額(美元):EOS(200,533,801) > TRON(103,778,770) > ETH(65,879,809) > IOST(3,531,315);跨四條公鏈按用戶量TOP3 DApps為:Endless Game(EOS)、TRXMarket(TRON)、Hash Baby(EOS);按交易次數TOP3 DApps分別為:Hash Baby(EOS)、TRONbet(TRON)、BetHash(EOS);按交易額TOP3 DApps分別為:EOSREX(EOS)、TRONbet(TRON)、EOSJacks(EOS)。[2019/5/20]

tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

據目前官方發出的聲明稱,攻擊者使用被黑客入侵的私鑰來偽造虛假的提款。直到29日早上,一名用戶無法從橋上提取5kETH而向Ronin官方報告之后,才發現了這次攻擊。目前Ronin橋和KatanaDex已經停止,官方也將驗證器閾值從5個提高到了8個。

Ronin鏈目前由9個驗證器節點組成。為了識別存款事件或提款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和由AxieDAO運行的第三方驗證器。驗證器密鑰方案是分散設置的,以此來限制類似于此次的攻擊,但攻擊者發現了Ronin的無GasRPC節點的后門,從而獲取了AxieDAO驗證器的簽名。

此次事件由來可以追溯到2021年11月,當時AxieDAO驗證器被允許分發免費交易。這已于2021年12月停止,但AxieDAO驗證器IP仍在允許列表中。一旦攻擊者訪問了SkyMavis系統,便能夠通過無GasRPC從AxieDAO驗證器獲得簽名。

目前Ronin官方已經確認惡意提款中的簽名與五個可疑的驗證者相匹配。

總結

本次攻擊事件核心是私鑰泄露而導致的,雖然官方宣稱私鑰泄露是因為社會工程,但官方在攻擊發生一周后才公開此次事件,理由難免有些牽強,很難不使人猜想項目人員監守自盜的可能。

在此提醒項目方發布項目后一定要將私鑰嚴密保管,謹防網絡釣魚,另外,近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:RONEOSONIETHCRON幣NEOS價格electronicmediaBitcoin and Ethereum Standard Token

歐易okex官網
NFT:簡述ERC721R:媽媽再也不用擔心我的NFT破發了_元宇宙官方網站下載

今日,一項名為「ERC721R」的全新NFT代幣標準正式發布,該功能在NFT的智能合約內增加了無需信任的退款功能,允許鑄造者在特定期限內自由“退貨”.

1900/1/1 0:00:00
TER:盤點Pantera Capital旗下5家基金布局賽道的特色項目_PAN

原文標題:《PanteraCapital推出2億美元新基金旨在布局Web3細分賽道》原文作者:召貓;編輯:Doge本文來自微信公眾號:老雅痞4月6日.

1900/1/1 0:00:00
VXL:ZT挖礦寶上線ZTB/VXL - VXL固定挖礦_AVXL價格

親愛的用戶: ????ZT挖礦寶將於近期上線“ZTB/VXL-VXL”挖礦活動。本次活動採用“鎖倉挖礦”的模式,鎖倉週期為15天,參與挖礦的幣種為:ZTB/VXL,用戶可根據自己情況靈活分配資產.

1900/1/1 0:00:00
TER:幣安Staking上線UST高收益鎖倉活動,年化高達19.63%_SWITCH

親愛的用戶: 幣安Staking平臺將於2022年04月06日20:00上線UST高收益鎖倉活動.

1900/1/1 0:00:00
SDT:第八期合約交易大賽,交易BTC/ETH/APE/FTM合約,瓜分35000USDT_USD

尊敬的AAX用戶: AAX現將開啟第八期合約大賽,BTC、ETH、APE、FTM合約大賽,瓜分35000USDT獎金.

1900/1/1 0:00:00
OBI:Enjoy Up to 300% APY on CEEK with Huobi Earn_AENJ價格

DearValuedUsers,HuobiGlobalwillbelaunchingdepositeventsforCEEK.Makeyourdepositstoearnhigh-yieldin.

1900/1/1 0:00:00
ads