比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 瑞波幣 > Info

RON:一文解讀價值超過6億美元的以太坊Ronin Bridge黑客事件_IDG

Author:

Time:1900/1/1 0:00:00

基于以太坊的RoninBridge被黑客入侵并盜取了173600枚以太坊和價值2500萬美元的USDC,總價值超過了6億美元。

這一攻擊已經成為了DeFi史上最大的攻擊,超過了PolyNetwork黑客事件。這兩次攻擊有一定的相似度,都針對智能合約的一些固有漏洞。

Ronin對此次襲擊進行了初步的分析,并為了防止進一步的損失而采取了一定的安全措施。

當前,去中心化交易市場Katana和Ronin的交易已經停止。

此外,Ronin團隊聲稱,他們目前正在與執法官員和其他專家合作,“追回或要求退還”所有資金。AXS、RON和SLP等在橋上的資金仍然是安全的。

USDT流通供應量在下降三個月后恢復增長,目前為663億美元:8月3日消息,Tether(USDT)流通供應量在經歷近三個月的減少后開始增加,這可能是加密市場正在緩慢復蘇的一個跡象。

據CoinMarketCap數據,近三個月來的第一個鑄幣出現在上周五,之后又有三次,最近一次發生在周二。然而規模很小,僅將USDT的市值提高0.7%,或略低于5億美元。

根據Tether透明度報告,目前USDT流通量為663億美元,總市場份額達到43%左右。

5月初,USDT供應量達到歷史最高水平,超過830億美元。Terra生態系統的崩潰、由此產生的加密市場傳導效應和大規模贖回導致USDT流通供應量減少,7月底,流通供應量下降21%,降至658億美元的低點。(Cointelegraph)[2022/8/3 2:55:16]

黑客利用了一系列Ronin驗證器和AxieDAO驗證器中的漏洞竊取資金。

Yuga Labs開始向Meebits二級市場銷售收取5%的版稅:7月29日消息,Yuga Labs旗下NFT系列Meebits在推特上宣布,即日起Yuga Labs將對Meebits的所有二級市場(如在OpenSea、LooksRare上)銷售收取5%的版稅。

此前報道,3月12日,YugaLabs宣布收購LarvaLabs開發的Crypto Punks和MeebitsNFT系列。YugaLabs計劃將這兩個NFT系列的全部商業權利提供給持有者。[2022/7/29 2:46:17]

有關報告表明,黑客利用被黑的私鑰取款。由于一名用戶表示無法從Bridge上撤回5000以太坊,我們才發現了這次攻擊。

Facebook調整其算法,重點推送視頻內容:7月20日消息,Facebook近日計劃調整其推送算法,將更多的視頻內容推送給用戶。據報道,Facebook高管透露,工程和產品團隊正在進行調整,減少在新聞和公告上的精力。此外,Facebook還計劃將更多的視頻內容推送到用戶的訂閱列表中。(The?Verge)[2022/7/21 2:27:02]

隨著事情的發酵,黑客員通過由SkyMavis和AxieDAO控制的驗證器,獲得了私鑰。后者因“濫用”以太坊跨鏈解決方案中的無Gas費RPC節點而受損。

SkyMavis驗證器可以簽署之前合作的AxieDAO交易。這為黑客提供了一個額外的攻擊點。

該帖子還指出:一旦黑客訪問了SkyMavis系統,他們就能夠通過使用無Gas費的RPC從AxieDAO驗證器獲得簽名。我們已證實,惡意取款中的簽名與五名受懷疑的驗證者相符。

Ronin已經將事務的驗證器閾值從5個提高到8個,這將防止短期內發生進一步襲擊的風險。

該解決方案將遷移其節點,并在多個平臺上保持其Bridge的暫停。當“我們確信不會有任何資金發生危險”時,這座Bridge將重新開放。

Ronin背后的團隊將與連鎖分析公司ChainAnalysis合作,追蹤和監控被盜資金。最重要的是,他們正在與中心化交易所溝通,以屏蔽與黑客有關的地址。

然而,由于發現這起黑客事件花費了將近一周的時間,這些黑客可能已經將部分資金轉移到了Crypto交易所FTX和Crypto.com上。

Crypto交易所FTX的首席執行官SamBankman-Fried表示他們目前正在進行調查,并將“酌情”采取行動。

積極的提供可擴展性解決方案的以太坊開發人員KelvinFichter在審閱了這份報告后對黑客行為發表了評論。

Fichter認為SkyMavis運行多個Ronin節點是一個錯誤,并指出了這個事件與其他黑客事件之間的區別。

Fichter表示,這與以前的Bridge黑客有很大的不同,以前的Bridge黑客所攻擊的基本上都是智能合約的漏洞。而本次事件更多的是對多密鑰安全設置中私鑰的更“經典”的攻擊。

我認為這里最根本的錯誤是對基于驗證程序的橋的依賴。Ronin橋有一個基本假設,即大多數密鑰都不能被泄露。顯然,這個假設被打破了。

Ronin還擁有一個“最低限度的監控和警報”系統,這給了黑客可乘之機。這讓Ronin團隊看起來“很糟糕”,但也可以作為類似解決方案的安全警告。

Fichter在推特上發表了其認為的解決方案。首先,如果您有安全假設的工程實踐,驗證器Bridge就可以工作。其次,盡管去信任的Bridge更難建立,但這條線路更安全。

原文來源于bitcoinist,由區塊鏈騎士編譯整理,英文版權歸原作者所有,中文轉載請聯系編輯。

Tags:RONONIIDGBRIStrongHandsConicBridgeCoinBRIUM

瑞波幣
BIT:Bitfinex Lists LUNA/ETH and CCD/BTC Trading Pairs_Bitpie錢包app正版下載

We’repleasedtoannouncethatBitfinexhasopenedtradingfortheLUNA/ETHandCCD/BTCtradingpairs.

1900/1/1 0:00:00
元宇宙:雪梨交易所:2030年元宇宙經濟規模或將達到13萬億美元_BITCOIN ADDITIONAL

花旗銀行周四發布了一份新報告,題為《元宇宙與金錢:解密未來》,該報告預測2030年元宇宙經濟的總市場可能增長到8萬億美元至13萬億美元之間,并預計元宇宙用戶數量可能多達50億.

1900/1/1 0:00:00
OLA:Ola Finance攻擊事件分析:400萬美元丟了,你以為這是愚人節故事?_SOL

北京時間2022年3月31日上午10時左右,Fuse上的OlaFinance被惡意利用,導致約400萬美元資產遭受損失.

1900/1/1 0:00:00
COM:Composable Finance完成3200萬美元A輪融資_KOMPETE

3月31日消息,DeFi協議ComposableFinance宣布完成超過3200萬美元的A輪融資.

1900/1/1 0:00:00
數字資產:數字資產“躺賺”模式開啟,8V.com金融理財就是這么簡單!_數字資產類應用案例包括

說到理財,相信很多人都有自己的心得。近幾年的理財市場,受到凈值型理財產品轉型的影響,銀行理財產品收益成為不少投資者的“陣痛”.

1900/1/1 0:00:00
Ola_finance攻擊事件分析:黑客利用重入漏洞盜幣

前言 北京時間2022年3月31日,知道創宇區塊鏈安全實驗室?監測到借貸平臺Ola_finance遭到重入攻擊.

1900/1/1 0:00:00
ads