Ronin被盜官方梳理:6天前發現漏洞,5個私鑰被盜

Ronin被盜事件官方解讀。

原文標題:《Ronin Community Alert: Ronin Validators Compromised》

原文來源:Ronin 博客

原文編譯:胡韜,鏈捕手

關鍵點

Ronin 橋被盜173,600 ETH和2550 萬USDC。

Ronin 橋和Katana Dex 已經停止使用。

我們正在與執法人員、密碼學家和投資者合作,以確保所有資金都得到追回或報銷。 Ronin 上的所有AXS、RON 和SLP 目前都是安全的。

今天早些時候,我們發現在3 月23 日,Sky Mavis 的Ronin 驗證器節點和Axie DAO 驗證器節點遭到破壞,導致在兩筆交易( 1 和2 )中從Ronin 橋接了173,600 個以太坊和2550 萬美元的USDC。攻擊者使用被黑的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5k ETH 後發現了這次攻擊。

有關攻擊的詳細信息

Sky Mavis 的Ronin 鏈目前由9 個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了Sky Mavis 的四個Ronin 驗證器和一個由Axie DAO 運行的第三方驗證器。

驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊方向,但攻擊者通過我們的無gas RPC 節點發現了一個後門,他們濫用該後門來獲取Axie DAO 驗證器的簽名。

這可以追溯到2021 年11 月,當時Sky Mavis 請求Axie DAO 幫助分發免費交易,因為用戶負載巨大。 Axie DAO 允許Sky Mavis 代表其簽署各種交易。這已於2021 年12 月停止,但未撤銷許可名單訪問權限。

一旦攻擊者獲得了Sky Mavis 系統的訪問權限,他們就能夠通過使用無gas RPC 從Axie DAO 驗證器獲取簽名。

我們已確認惡意提款中的簽名與五個可疑驗證者相符。

所採取的行動

事件一經曝光,我們便迅速採取行動,並積極採取措施防範未來的攻擊。為了防止進一步的短期損害,我們將驗證人門檻從5 個增加到8 個。

我們正在與主要交易所的安全團隊保持聯繫,並將在未來幾天內與所有人聯繫。

我們正在遷移我們的節點,這與我們的舊基礎設施完全分離。

我們暫時暫停了Ronin Bridge,以確保沒有進一步的攻擊方向保持開放。 Binance 還禁用了他們與Ronin 之間的橋樑,以謹慎起見。一旦我們確定沒有資金可以耗盡,這座橋將在以後開放。

由於無法套利和向Ronin Network 存入更多資金,我們暫時禁用了Katana DEX。

我們正在與Chainalysis 合作監控被盜資金。

下一步

我們正在與各個政府機構直接合作,以確保將罪犯繩之以法。

我們正在與Axie Infinity / Sky Mavis 利益相關者討論如何最好地推進並確保沒有用戶的資金損失。

Sky Mavis 長期存在,並將繼續建設。

社區問答

為什麼驗證者閾值只有5 個?

最初,Sky Mavis 選擇了9 個閾值中的5 個,因為有些節點沒有趕上鍊,或者卡在同步狀態。展望未來,門檻將是九分之八。隨著時間的推移,我們將在加快的時間線上擴展驗證器集。

現在資金在哪裡?

大部分被盜資金仍在黑客錢包中:

https ://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

這怎麼發生的?

我們正在進行徹底調查。

五個驗證者私鑰被黑:4 個Sky Mavis 驗證器和1 個Axie DAO。

驗證器密鑰方案設置為去中心化,以限制此類攻擊方向,但攻擊者通過我們的無gas RPC 節點發現了一個後門,他們濫用該後門來獲取Axie DAO 驗證器的簽名。

這可以追溯到2021 年11 月,當時Axie DAO 驗證器被列入分發免費交易的許可名單。這已於2021 年12 月停止,但Axie DAO 驗證器IP 仍在許可名單上。

一旦攻擊者獲得了Sky Mavis 系統的訪問權限,他們就能夠通過使用無氣體RPC 從Axie DAO 驗證器獲取簽名。

我們已經確認惡意提款中的簽名與五個疑似驗證者相符。

我使用Ronin 安全嗎?

正如我們所看到的,Ronin 也不能倖免於難,這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,並且正在利用我們掌握的所有資源來部署最複雜的安全措施和流程,以防止未來的攻擊。

為什麼我們現在會收到有關違規的通知?

Sky Mavis 團隊於3 月29 日發現了安全漏洞,此前有報導稱用戶無法從跨鏈橋中提取5000 ETH。

Ronin 的資金有風險嗎?

Ronin 上的ETH 和USDC 存款已從橋接合約中全部被盜。我們正在與執法人員、法醫密碼學家和我們的投資者合作,以確保不會損失用戶資金。這是我們現在的首要任務。

Ronin 上的所有AXS、RON 和SLP 目前都是安全的。

這對於在Ronin Network 上擁有資金的用戶意味著什麼?

截至目前,用戶無法向Ronin Network 提款或存入資金。 Sky Mavis 致力於確保收回或償還所有耗盡的資金。

展開全文打開碳鏈價值APP 查看更多精彩資訊

Total
0
Shares
Related Posts