來源:Ronin博客
編譯:胡韜,鏈捕手
關鍵點
Ronin橋被盜173,600ETH和2550萬USDC。
Ronin橋和KatanaDex已經停止使用。
我們正在與執法人員、密碼學家和投資者合作,以確保所有資金都得到追回或報銷。Ronin上的所有AXS、RON和SLP目前都是安全的。
今天早些時候,我們發現在3月23日,SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點遭到破壞,導致在兩筆交易中從Ronin橋接了173,600個以太坊和2550萬美元的USDC。攻擊者使用被盜的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5000ETH后發現了這次攻擊。
Andre Cronje昨日在Curve上部署了6個外匯穩定幣池:3月16日消息,Andre Cronje昨日在Curve上部署了6個外匯穩定幣池,分別是歐元、澳元、瑞士法郎、英鎊、日元和韓元穩定幣兌USDC。這些穩定幣是外匯協議Fixed Forex上的幣種,該協議由AC于去年7月發布。市場認為Andre Cronje此前的告別可能只是又一次的暫時離開。
此前消息,Fantom高級解決方案架構師Anton Nell表示,Andre Cronje將退出加密領域,并將于4月3日終止大約25個相關應用程序和服務。[2022/3/16 13:59:36]
有關攻擊的詳細信息
SkyMavis的Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。
波場TRON交易總數突破17億:3月25日,根據TRONSCAN波場區塊鏈瀏覽器最新數據顯示,波場TRON交易總數達到1,702,134,350,突破17億。2月24日,波場TRON交易總數突破16億,僅1個月時間,波場TRON交易數增加1億次。波場TRON各項數據一直穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量。[2021/3/25 19:16:30]
驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。
這可以追溯到2021年11月,當時SkyMavis請求AxieDAO幫助分發免費交易,因為用戶負載巨大。AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止,但未撤銷許可名單訪問權限。
Elrond將代幣總供應量從200億降到2000萬:分片項目Elrond主網啟動后,將代幣總供應量從200億降到2000萬。Elrond沒有銷毀代幣,選擇的轉換方式是每1000枚測試網代幣ERD兌換1枚主網代幣Elrond Gold(eGLD)。
據此前報道,Elrond主網已于7月30日晚間上線。據了解,Elrond是一種新的區塊鏈架構,可運行智能合約的SPoS公鏈,結合自適應狀態分片技術提升可擴展性,旨在為數字經濟提供底層價值轉移協議。(CoinDesk)[2020/7/31]
一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。
我們已確認惡意提款中的簽名與五個可疑驗證者相符。
Bitfinex增加支持用戶使用信用卡購買Tron及Tezos:加密貨幣交易所Bitfinex在官方博客表示,將從3月20日增加支持用戶支持使用借記卡和信用卡選擇OMNR Wallet渠道,購買Tether Gold、Tron及Tezos。Bitfinex此前已通過與兩家第三方服務商OWNR及Mercuryo合作支持用戶購買比特幣、USDT、以太坊,這兩家公司均持有愛沙尼亞頒發的虛擬貨幣業務雙牌照,可提供虛擬貨幣與法定貨幣兌換業務以及虛擬貨幣錢包業務。[2020/3/27]
所采取的行動
事件一經曝光,我們便迅速采取行動,并積極采取措施防范未來的攻擊。為了防止進一步的短期損害,我們將驗證人門檻從5個增加到8個。
我們正在與主要交易所的安全團隊保持聯系,并將在未來幾天內與所有人聯系。
我們正在遷移我們的節點,這與我們的舊基礎設施完全分離。
我們暫時暫停了RoninBridge,以確保沒有進一步的攻擊方向保持開放。Binance還禁用了他們與Ronin之間的橋梁,以謹慎起見。一旦我們確定沒有資金可以耗盡,這座橋將在以后開放。
由于無法套利和向RoninNetwork存入更多資金,我們暫時禁用了KatanaDEX。
我們正在與Chainalysis合作監控被盜資金。
下一步
我們正在與各個政府機構直接合作,以確保將罪犯繩之以法。
我們正在與AxieInfinity/SkyMavis利益相關者討論如何最好地推進并確保沒有用戶的資金損失。
SkyMavis長期存在,并將繼續建設。
社區問答
為什么驗證者閾值只有5個?
最初,SkyMavis選擇了9個閾值中的5個,因為有些節點沒有趕上鏈,或者卡在同步狀態。展望未來,門檻將是九分之八。隨著時間的推移,我們將在加快的時間線上擴展驗證器集。
現在資金在哪里?
大部分被盜資金仍在黑客錢包中:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
這怎么發生的?
我們正在進行徹底調查。
五個驗證者私鑰被盜:4個SkyMavis驗證器和1個AxieDAO。
驗證器密鑰方案設置為去中心化,以限制此類攻擊方向,但攻擊者通過我們的無gasRPC節點發現了一個后門,他們濫用該后門來獲取AxieDAO驗證器的簽名。
這可以追溯到2021年11月,當時AxieDAO驗證器被列入分發免費交易的許可名單。這已于2021年12月停止,但AxieDAO驗證器IP仍在許可名單上。
一旦攻擊者獲得了SkyMavis系統的訪問權限,他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。
我們已經確認惡意提款中的簽名與五個疑似驗證者相符。
我使用Ronin安全嗎?
正如我們所看到的,Ronin也不能幸免于難,這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,并且正在利用我們掌握的所有資源來部署最復雜的安全措施和流程,以防止未來的攻擊。
為什么我們現在會收到有關違規的通知?
SkyMavis團隊于3月29日發現了安全漏洞,此前有報道稱用戶無法從跨鏈橋中提取5000ETH。
Ronin的資金有風險嗎?
Ronin上的ETH和USDC存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作,以確保不會損失用戶資金。這是我們現在的首要任務。
Ronin上的所有AXS、RON和SLP目前都是安全的。
這對于在RoninNetwork上擁有資金的用戶意味著什么?
截至目前,用戶無法向RoninNetwork提款或存入資金。SkyMavis致力于確保收回或償還所有耗盡的資金。
Tags:RONONISKYMAVItronlink錢包如何導入資產ChronicumSKYM價格METAVILLAGE
貨幣交易平臺Binance的支持,以完善比特幣作為法定貨幣并發行比特幣債券。薩爾瓦多駐美國大使MilenaMayorga表示,Binance首席執行官趙長鵬正在訪問薩爾瓦多,計劃周四會見該國總統.
1900/1/1 0:00:00前言:投資有風險,操作需謹慎。文章審核需要時間,會出現延遲發布情況,文章僅供參考,歡迎閱覽!本文撰寫時間:3月26日14:18 行情回顧 昨日整體依然是一個震蕩走勢,白盤依然是一個震蕩走勢,白盤.
1900/1/1 0:00:00DeFi之道訊,3月29日,Fairyproof今日發布關于V神提出的EIP-4844提案研究報告,報告稱,此EIP在以太坊客戶端和匯總解決方案的實施中引入了重大變化.
1900/1/1 0:00:00NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.
1900/1/1 0:00:00市場展望:元宇宙概念,鏈游,NFT市場規模龐大,前景可觀,至少是萬億級別規模的市場。鑒于傳統游戲開始代幣化,例如傳奇4.今后的游戲都是世界級的運營范圍.
1900/1/1 0:00:00我們很高興地宣布,imToken已經上架基于EVM鏈的資產管理平臺TokenSets。TokenSets基于SetProtocol,它利用現有的去中心化協議,為每個人提供金融基礎設施服務.
1900/1/1 0:00:00