IDG:一文解讀價值超過6億美元的以太坊Ronin Bridge黑客事件_FRIDGE價格

基于以太坊的RoninBridge被黑客入侵并盜取了173600枚以太坊和價值2500萬美元的USDC，總價值超過了6億美元。

這一攻擊已經成為了DeFi史上最大的攻擊，超過了PolyNetwork黑客事件。這兩次攻擊有一定的相似度，都針對智能合約的一些固有漏洞。

Ronin對此次襲擊進行了初步的分析，并為了防止進一步的損失而采取了一定的安全措施。

當前，去中心化交易市場Katana和Ronin的交易已經停止。

此外，Ronin團隊聲稱，他們目前正在與執法官員和其他專家合作，“追回或要求退還”所有資金。AXS、RON和SLP等在橋上的資金仍然是安全的。

新媒股份與科大訊飛共同成立元宇宙XR聯合創新實驗室:6月3日消息，新媒股份（300770）與科大訊飛（002230）共同成立元宇宙XR聯合創新實驗室，未來新媒股份將聯合科大訊飛圍繞人工智能和虛擬數字人等元宇宙核心關鍵技術，以“前瞻性技術研究，產品化示范與應用價值探索”為核心目標，重點開展“元宇宙技術以及應用研究”及“元宇宙商業模式探索”。雙方將以“元宇宙XR聯合創新實驗室”為紐帶，整合優勢資源、配備專業人才團隊，技術推動廣播電視高質量發展。[2023/6/4 11:56:29]

黑客利用了一系列Ronin驗證器和AxieDAO驗證器中的漏洞竊取資金。

MakerDAO通過支持將GNO添加為抵押資產的民意投票:據官方消息，MakerDAO現已通過支持將GnosisDAO治理代幣GNO添加為抵押資產的民意投票，之后會發起執行投票。[2022/11/25 12:34:01]

有關報告表明，黑客利用被黑的私鑰取款。由于一名用戶表示無法從Bridge上撤回5000以太坊，我們才發現了這次攻擊。

隨著事情的發酵，黑客員通過由SkyMavis和AxieDAO控制的驗證器，獲得了私鑰。后者因“濫用”以太坊跨鏈解決方案中的無Gas費RPC節點而受損。

閃電網絡開發人員修復了導致節點停機的關鍵錯誤:金色財經報道，比特幣閃電網絡的開發人員已針對導致某些節點停機的嚴重錯誤發布了修復程序。修復是在被確認為Bitmatrix 創始人 Burak Keceli的用戶進行了一項大型 998-of-999 多簽名 Taproot 交易之后，該交易需要 998 個私鑰簽名才能發送比特幣。這是異常大量的簽名者，閃電節點無法支持這種規模的多重簽名交易。

閃電實驗室表示?，該交易引發了一系列事件，完全破壞了網絡上節點相互同步的能力，但并未導致資金損失。一旦交易完成，網絡節點就會拒絕包含它的特定區塊，以及之后的后續區塊。[2022/11/2 12:10:32]

SkyMavis驗證器可以簽署之前合作的AxieDAO交易。這為黑客提供了一個額外的攻擊點。

該帖子還指出：一旦黑客訪問了SkyMavis系統，他們就能夠通過使用無Gas費的RPC從AxieDAO驗證器獲得簽名。我們已證實，惡意取款中的簽名與五名受懷疑的驗證者相符。

Ronin已經將事務的驗證器閾值從5個提高到8個，這將防止短期內發生進一步襲擊的風險。

該解決方案將遷移其節點，并在多個平臺上保持其Bridge的暫停。當“我們確信不會有任何資金發生危險”時，這座Bridge將重新開放。

Ronin背后的團隊將與連鎖分析公司ChainAnalysis合作，追蹤和監控被盜資金。最重要的是，他們正在與中心化交易所溝通，以屏蔽與黑客有關的地址。

然而，由于發現這起黑客事件花費了將近一周的時間，這些黑客可能已經將部分資金轉移到了Crypto交易所FTX和Crypto.com上。

Crypto交易所FTX的首席執行官SamBankman-Fried表示他們目前正在進行調查，并將“酌情”采取行動。

積極的提供可擴展性解決方案的以太坊開發人員KelvinFichter在審閱了這份報告后對黑客行為發表了評論。

Fichter認為SkyMavis運行多個Ronin節點是一個錯誤，并指出了這個事件與其他黑客事件之間的區別。

Fichter表示，這與以前的Bridge黑客有很大的不同，以前的Bridge黑客所攻擊的基本上都是智能合約的漏洞。而本次事件更多的是對多密鑰安全設置中私鑰的更“經典”的攻擊。

我認為這里最根本的錯誤是對基于驗證程序的橋的依賴。Ronin橋有一個基本假設，即大多數密鑰都不能被泄露。顯然，這個假設被打破了。

Ronin還擁有一個“最低限度的監控和警報”系統，這給了黑客可乘之機。這讓Ronin團隊看起來“很糟糕”，但也可以作為類似解決方案的安全警告。

Fichter在推特上發表了其認為的解決方案。首先，如果您有安全假設的工程實踐，驗證器Bridge就可以工作。其次，盡管去信任的Bridge更難建立，但這條線路更安全。

原文來源于bitcoinist，由區塊鏈騎士編譯整理，英文版權歸原作者所有，中文轉載請聯系編輯。

Tags：RONONIIDGDGErond幣合約地址LionIsland Inusquidgrow幣機制FRIDGE價格

火必交易所