5

Ronin公布被盗事件详情:发生于3月23日,实际损失金额达6.2亿美元

 2 years ago
source link: https://www.btc798.com/articles/89835.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

Ronin公布被盗事件详情:发生于3月23日,实际损失金额达6.2亿美元

BTCWan1天前1801

  • Ronin 桥被盗 173,600 ETH和 2550 万 USDC。

  • Ronin 桥和 Katana Dex 已经停止使用。

  • 我们正在与执法人员、密码学家和投资者合作,以确保所有资金都得到追回或报销。Ronin 上的所有 AXS、RON 和 SLP 目前都是安全的。

今天早些时候,我们发现在 3 月 23 日,Sky Mavis 的 Ronin 验证器节点和 Axie DAO 验证器节点遭到破坏,导致在两笔交易(1和2)中从 Ronin 桥接了 173,600 个以太坊和 2550 万美元的 USDC。攻击者使用被盗的私钥来伪造假提款。我们今天早上在报告用户无法从跨链桥中提取 5000 ETH 后发现了这次攻击。 

有关攻击的详细信息

Sky Mavis 的 Ronin 链目前由 9 个验证节点组成。为了识别存款事件或取款事件,需要九个验证者签名中的五个。攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。 

验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击方向,但攻击者通过我们的无gas RPC 节点发现了一个后门,他们滥用该后门来获取 Axie DAO 验证器的签名。  

这可以追溯到 2021 年 11 月,当时 Sky Mavis 请求 Axie DAO 帮助分发免费交易,因为用户负载巨大。Axie DAO 允许 Sky Mavis 代表其签署各种交易。这已于 2021 年 12 月停止,但未撤销许可名单访问权限。 

一旦攻击者获得了 Sky Mavis 系统的访问权限,他们就能够通过使用无gas RPC 从 Axie DAO 验证器获取签名。 

我们已确认恶意提款中的签名与五个可疑验证者相符。

所采取的行动

  1. 事件一经曝光,我们便迅速采取行动,并积极采取措施防范未来的攻击。为了防止进一步的短期损害,我们将验证人门槛从 5 个增加到 8 个。

  2. 我们正在与主要交易所的安全团队保持联系,并将在未来几天内与所有人联系。 

  3. 我们正在迁移我们的节点,这与我们的旧基础设施完全分离。

  4. 我们暂时暂停了 Ronin Bridge,以确保没有进一步的攻击方向保持开放。Binance 还禁用了他们与 Ronin 之间的桥梁,以谨慎起见。一旦我们确定没有资金可以耗尽,这座桥将在以后开放。 

  5. 由于无法套利和向 Ronin Network 存入更多资金,我们暂时禁用了 Katana DEX。 

  6. 我们正在与 Chainalysis 合作监控被盗资金。 

我们正在与各个政府机构直接合作,以确保将罪犯绳之以法。 

我们正在与 Axie Infinity / Sky Mavis 利益相关者讨论如何最好地推进并确保没有用户的资金损失。 

Sky Mavis 长期存在,并将继续建设。 

为什么验证者阈值只有 5 个?

最初,Sky Mavis 选择了 9 个阈值中的 5 个,因为有些节点没有赶上链,或者卡在同步状态。展望未来,门槛将是九分之八。随着时间的推移,我们将在加快的时间线上扩展验证器集。

现在资金在哪里? 

大部分被盗资金仍在黑客钱包中:https ://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

这怎么发生的?

我们正在进行彻底调查。 

五个验证者私钥被盗:4 个 Sky Mavis 验证器和 1 个 Axie DAO。

验证器密钥方案设置为去中心化,以限制此类攻击方向,但攻击者通过我们的无gas RPC 节点发现了一个后门,他们滥用该后门来获取 Axie DAO 验证器的签名。  

这可以追溯到 2021 年 11 月,当时 Axie DAO 验证器被列入分发免费交易的许可名单。这已于 2021 年 12 月停止,但 Axie DAO 验证器 IP 仍在许可名单上。 

一旦攻击者获得了 Sky Mavis 系统的访问权限,他们就能够通过使用无gas RPC 从 Axie DAO 验证器获取签名。 

我们已经确认恶意提款中的签名与五个疑似验证者相符。

我使用 Ronin 安全吗?

正如我们所看到的,Ronin 也不能幸免于难,这次攻击强化了优先考虑安全性、保持警惕和减轻所有威胁的重要性。我们知道需要赢得信任,并且正在利用我们掌握的所有资源来部署最复杂的安全措施和流程,以防止未来的攻击。 

为什么我们现在会收到有关违规的通知? 

Sky Mavis 团队于 3 月 29 日发现了安全漏洞,此前有报道称用户无法从跨链桥中提取 5000 ETH。

Ronin 的资金有风险吗?

Ronin 上的 ETH 和 USDC 存款已从桥接合约中全部被盗。我们正在与执法人员、密码学家和我们的投资者合作,以确保不会损失用户资金。这是我们现在的首要任务。

Ronin 上的所有 AXS、RON 和 SLP 目前都是安全的。

这对于在 Ronin Network 上拥有资金的用户意味着什么?

截至目前,用户无法向 Ronin Network 提款或存入资金。Sky Mavis 致力于确保收回或偿还所有耗尽的资金。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK