Ronin Network 是由Axie Infinity 開發商Sky Mavis 創建的基於以太坊的側鏈,用於支持其流行的不可替代的基於代幣的遊戲,它被一個不知名的黑客(或一個團體)利用,並在今天損失了價值約6.15 億美元的加密貨幣。
“Ronin 橋已被用於173,600 以太坊和25.5M USDC。 Ronin 橋和Katana Dex 已經停止,”Ronin Network 今天在Twitter 上透露,並補充說:
“我們正在與執法人員、法醫加密貨幣學家和我們的投資者合作,以確保所有資金都得到追回或報銷。 Ronin 上的所有AXS、RON 和SLP 目前都是安全的。”
Ronin Network 出現安全漏洞。 https://t.co/ktAp9w5qpP
– 浪人(@Ronin_Network)2022 年3 月29 日
根據該網絡的社區警報,它的Ronin 橋是一種區塊鏈互操作性協議,允許用戶在Ronin 鍊和以太坊主網之間轉移其資產,已被用於173,600 個以太坊(目前價值略高於5.88 億美元)和價值2550 萬美元的以太坊。 USDC 穩定幣。
“今天早些時候,我們發現3 月23 日,Sky Mavis 的Ronin 驗證器節點和Axie DAO 驗證器節點遭到入侵,”Sky Mavis 透露。 “攻擊者使用被黑的私鑰來偽造假提款。 今天早上,在用戶報告無法從橋上提取5k ETH 後,我們發現了這次攻擊。”
‘你所有的節點都屬於我們’
開發人員進一步解釋說,Ronin 鏈目前包括九個驗證節點,其中五個必須提供他們的簽名才能進行任何提款存款。作為攻擊的一部分,黑客設法控制了四個這樣的節點,並使用了一個由Axie DAO 運行的額外的第三方驗證器來代替第五個。
“驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊向量,但攻擊者通過我們的無氣體RPC 節點發現了一個後門,他們濫用該後門來獲取Axie DAO 驗證器的簽名,”開發人員解釋說。
值得注意的是,這之所以成為可能,是因為Sky Mavis 去年11 月向Axie DAO 請求幫助,以便“由於巨大的用戶負載而分發免費交易”。作為該協議的一部分,Axie DAO “允許” Sky Mavis 代表其簽署交易。
然而,公告稱,雖然該協議於2021 年12 月終止,但許可名單訪問權限並未被撤銷。
向前進
在今天的攻擊之後,Ronin 鏈開發人員已將驗證人門檻從5 個提高到8 個,目前“正在與主要交易所的安全團隊保持聯繫,並將在未來幾天內與所有人聯繫。” 此外,側鏈的節點正在從舊的基礎設施遷移。
“我們暫時暫停了浪人橋,以確保沒有進一步的攻擊媒介保持開放。 幣安還禁用了他們與Ronin 之間的橋樑,以謹慎起見。 一旦我們確定沒有資金可以耗盡,這座橋將在晚些時候開放,”Sky Mavis 說。 “我們正在與Chainalysis 合作監控被盜資金。”
考慮到目前損失的資產價值,這很可能成為去中心化金融(DeFi) 歷史上最大的黑客攻擊。雖然著名的加密貨幣交易所Mt. Gox 在2014 年損失了大約850,000 個比特幣(目前價值402 億美元),但當時這個數字要小得多,因為比特幣的交易價格只是今天價格的一小部分。
迄今為止,跨鏈橋接協議Poly Network 在去年8 月以大約6.04 億美元的價格被利用後,被認為是DeFi 黑客攻擊的最大受害者。然而,在這種情況下,黑客後來歸還了大部分被盜資金。
在加密貨幣市場上獲得優勢👇
成為CryptoSlate Edge 的成員並訪問我們獨家的Discord 社區,獲得更多獨家內容和分析。
鏈上分析價格快照更多上下文立即加入,每月19 美元探索所有優勢
資訊來源:由0x資訊編譯自CRYPTOSLATE。版權歸作者所有,未經許可,不得轉載
