比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

RON:一文解讀價值超過6億美元的以太坊Ronin Bridge黑客事件

Author:

Time:1900/1/1 0:00:00

基于以太坊的RoninBridge被黑客入侵并盜取了173600枚以太坊和價值2500萬美元的USDC,總價值超過了6億美元。

這一攻擊已經成為了DeFi史上最大的攻擊,超過了PolyNetwork黑客事件。這兩次攻擊有一定的相似度,都針對智能合約的一些固有漏洞。

Ronin對此次襲擊進行了初步的分析,并為了防止進一步的損失而采取了一定的安全措施。

當前,去中心化交易市場Katana和Ronin的交易已經停止。

此外,Ronin團隊聲稱,他們目前正在與執法官員和其他專家合作,“追回或要求退還”所有資金。AXS、RON和SLP等在橋上的資金仍然是安全的。

摩根大通:以太坊的上海升級將提高其質押率:2月9日消息,摩根大通 (JPM) 在周三的一份研究報告中表示,定于3月中旬進行的以太坊上海升級將在中期提高區塊鏈的質押率,考慮到其他權益證明(PoS)網絡的平均比例大約是其四倍,因此14%的比例還有很大的上升空間。

分析師Nikolaos Panigirtzoglou表示,“假設質押率隨著時間的推移收斂到其他主要PoS網絡的60%平均值,驗證者數量可能會從50萬增加到220萬,收益率將從目前的7.4%下降到5%左右。”摩根大通表示,未來質押增加的很大一部分可能會轉向Lido等流動性質押協議。[2023/2/9 11:57:14]

黑客利用了一系列Ronin驗證器和AxieDAO驗證器中的漏洞竊取資金。

Beosin:Rabby項目遭受黑客攻擊,涉及金額約20萬美元:金色財經報道,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Rabby項目遭受黑客攻擊。因為RabbyRouter的_swap函數存在外部調用,任意人都可以調用該函數,轉走授權該合約用戶的資金。目前攻擊者已在Ethereum,BSC鏈,polygon,avax,Fantom,optimistic,Arbitrum發起攻擊,請用戶取消對相應合約的授權。以下是存在問題的合約:

Bsc合約地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合約地址:0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合約地址:0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合約地址:0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合約地址:0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合約地址:0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全團隊分析發現攻擊者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部獲得的代幣兌換為相應平臺幣,目前被盜資金已全部轉移到Tornado Cash中。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:31]

有關報告表明,黑客利用被黑的私鑰取款。由于一名用戶表示無法從Bridge上撤回5000以太坊,我們才發現了這次攻擊。

CME比特幣期貨持倉周報:未平倉總量自13089張上升至13880張:9月26日消息,據KingData數據監控,CFTC 9月14日至9月20日CME比特幣期貨持倉周報顯示:未平倉總量自13,089張上升至13,880張。

機構多頭頭寸8,986張,空頭頭寸11,174張,多空持倉比例1:1.2,機構略微偏向看空;

大戶多頭頭寸2,416張,空頭頭寸463張,多空持倉比例5.2:1,大戶顯著偏向看漲;

散戶多頭頭寸1,107張,空頭頭寸872張,多空持倉比例1.2:1,散戶略微偏向看漲。[2022/9/26 7:21:23]

隨著事情的發酵,黑客員通過由SkyMavis和AxieDAO控制的驗證器,獲得了私鑰。后者因“濫用”以太坊跨鏈解決方案中的無Gas費RPC節點而受損。

SkyMavis驗證器可以簽署之前合作的AxieDAO交易。這為黑客提供了一個額外的攻擊點。

該帖子還指出:一旦黑客訪問了SkyMavis系統,他們就能夠通過使用無Gas費的RPC從AxieDAO驗證器獲得簽名。我們已證實,惡意取款中的簽名與五名受懷疑的驗證者相符。

Ronin已經將事務的驗證器閾值從5個提高到8個,這將防止短期內發生進一步襲擊的風險。

該解決方案將遷移其節點,并在多個平臺上保持其Bridge的暫停。當“我們確信不會有任何資金發生危險”時,這座Bridge將重新開放。

Ronin背后的團隊將與連鎖分析公司ChainAnalysis合作,追蹤和監控被盜資金。最重要的是,他們正在與中心化交易所溝通,以屏蔽與黑客有關的地址。

然而,由于發現這起黑客事件花費了將近一周的時間,這些黑客可能已經將部分資金轉移到了Crypto交易所FTX和Crypto.com上。

Crypto交易所FTX的首席執行官SamBankman-Fried表示他們目前正在進行調查,并將“酌情”采取行動。

積極的提供可擴展性解決方案的以太坊開發人員KelvinFichter在審閱了這份報告后對黑客行為發表了評論。

Fichter認為SkyMavis運行多個Ronin節點是一個錯誤,并指出了這個事件與其他黑客事件之間的區別。

Fichter表示,這與以前的Bridge黑客有很大的不同,以前的Bridge黑客所攻擊的基本上都是智能合約的漏洞。而本次事件更多的是對多密鑰安全設置中私鑰的更“經典”的攻擊。

我認為這里最根本的錯誤是對基于驗證程序的橋的依賴。Ronin橋有一個基本假設,即大多數密鑰都不能被泄露。顯然,這個假設被打破了。

Ronin還擁有一個“最低限度的監控和警報”系統,這給了黑客可乘之機。這讓Ronin團隊看起來“很糟糕”,但也可以作為類似解決方案的安全警告。

Fichter在推特上發表了其認為的解決方案。首先,如果您有安全假設的工程實踐,驗證器Bridge就可以工作。其次,盡管去信任的Bridge更難建立,但這條線路更安全。

原文來源于bitcoinist,由區塊鏈騎士編譯整理,英文版權歸原作者所有,中文轉載請聯系編輯。

Tags:RONONIBRIRIDGEMacaronSwapMoonieNFTBRIUMZK Cross Chain Bridge

以太坊價格今日行情
區塊鏈:Jump Crypto:深入分析區塊鏈基礎設施細分賽道

原文作者:RahulMaganti/JumpCrypto合伙人,RahulMaganti/JumpCrypto副總裁原文標題:《PeekingUndertheHood:KeyPillarsofC.

1900/1/1 0:00:00
ENT:一周融資速遞 | 37家項目獲投;已披露融資總額約為12億美元(3.28-4.3)

經Odaily星球日報不完全統計,3月28日-4月3日當周公布的海內外區塊鏈融資事件共37起,較前一周有一定增加;已披露融資總額約為12億美元,較前一周有一定上升.

1900/1/1 0:00:00
SHI:ZT創新板即將上線shibking並支持持幣分紅

親愛的ZT用戶: ZT創新板即將上線shibking,並開啟shibking/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年4月2日16:00; shibking 項目簡介.

1900/1/1 0:00:00
NFT:一文速覽Avalanche黑客松獲獎項目:29個新項目

3月27日,位于巴塞羅那舉行的AvalancheSummit黑客馬拉松活動剛剛結束。本次黑客松有多個贊助商提供獎池,并現場提出問題讓團隊解決.

1900/1/1 0:00:00
BTC:每日行情解讀 | 歐美與俄羅斯對抗升溫,加密市場跟隨美股走弱

俄羅斯主要經濟來源就是出售石油天然氣等大宗商品,美國此次大幅釋放石油儲備除了遏制國內通脹,將會對俄羅斯經濟產生重要影響.

1900/1/1 0:00:00
THE:Cessation of all Point Card Functionalities for Singapore-based Accounts

DearValuedUsers,FollowingHuobiGlobal’s(“Huobi”)announcementofthe?retirementofSingapore-basedusers.

1900/1/1 0:00:00
ads