2月23日上午,Web3安全團隊Ancilia.nc在社群媒體上表示,監測到3000 ETH的RON在短時間內從Ronin橋中提取並存入Tornado。疑似駭客地址的關聯錢包在Tornado預存了0.1 ETH,並在同一時間內總共獲得了3250枚ETH。消息發酵後,RON從3.16美元的位置急劇下跌至2.74美元,跌幅超13%。 Ronin聯合創辦人表示橋和跨鏈橋都沒有問題,這只是一個鯨魚錢包被盜,並被龍成交量風現金混走。被偷走的鯨魚竟是Axie Infinity和Ronin Network的共同創辦人Jihoz。在社區疑發布一小時後,Jihoz表示其兩個個人地址遭受安全攻擊,與Ronin鏈的驗證或營運活動無關。 2022年3月23日,Ronin網路的九個驗證節點中的四個Ronin驗證器和一個由Axie DAO運作的第三方驗證器被駭客控制。 RON在一天內跌去了20%,並在之後的一個月持續下跌,縮水84%。在發現浪人身上的資產有疑動實質時,社區的第一個反應肯定是「浪人又被偷了?」。在宣布被盜後,RON的價格都在1美元以下。
2 月23 日上午,Web3 安全團隊Ancilia.nc 在社群媒體上表示,監控到價值超過3000 ETH 的RON 被短時間內從Ronin 橋中提取並存入Tornado。疑似駭客地址的關聯錢包(0x73、0x39、 0xa4)在Tornado預存了0.1 ETH,並在同一時間內總共獲得了3250枚ETH。
Ronin又被偷了?社群的反應更多是不敢相信,「我剛開始看好他」,還有人調侃「那是不是可以利用低價買入,他們應該不會受到第三次攻擊了」。
消息發酵後,RON從3.16美元的位置斷崖式下跌,10分鐘內下跌至2.74美元,跌幅超13%。
左圖源@WazzCrypto
被盜鯨魚地址是Axie Infinity聯創
二十分鐘後,Ronin聯合創辦人Psycheout在該條推特下回覆表示,Ronin和跨鏈橋都沒有問題,這只是一個鯨魚錢包被盜,並被龍成交量風現金混走。 「Ronin橋擁有非常的安全」性,經過多次審核,當監測到有大量資產撤走時可以暫停提取」。
Psycheout 也持續追加評測,要求Ancilia 團隊刪除推文。
但令社區意外的是,這個被偷的鯨魚竟是Axie Infinity 和Ronin Network 的共同創辦人Jihoz。
在社區被盜疑發布一小時後,Jihoz 發布了一條推文,表示其兩個個人地址遭受安全攻擊。 Jihoz 強調,此次攻擊僅限於其個人帳戶,與Ronin 鏈的驗證或營運活動無關同時,洩漏的金鑰與Sky Mavis的營運也沒有任何關聯。 「我想向大家保證,我們對所有鏈上相關活動都採取了嚴格的安全措施」。
Pixels 創辦人Luke Barwikowski 和Ronin 聯創Psycheout,以及Ronin 社群成員都在Jihoz 的動態下表示了對話。這次「被盜烏龍」宣布結束,預計撰稿時,RON 已經回侏儒3 美元附近,短時跌幅收窄至5%。
「被盜PTSD」,2年前的6億遮光
其實私鑰被盜是經常發生的事情,300 萬RON 的價值量也不算尋常,只佔流通量的0.1%。上個月,Ripple 陷入被盜2.13 億枚XRP(約1.12 億美元) )」危機時,XRP短時跌近4%,而此次Ronin事件中的流失資產價值在1000萬美元左右,卻在10分鐘內引發了13%的跌幅?這樣的緊張和恐慌情緒程度很大上是來自2年前Ronin被偷走6億的陰影。
2022年3月23日,Ronin網路的九個驗證節點中的四個Ronin驗證器和一個由Axie DAO運作的第三方驗證器被駭客控制。而Ronin官方團隊在被駭客攻擊7日後意識到這個安全漏洞,在此期間攻擊者使用被駭的私鑰來偽造假提款,從Ronin 跨鏈橋中提取了173,600 個ETH 和2550 萬美元的USDC ,價值6 億美元。
相關閱讀:《Ronin被盜官方整理:6天前發現漏洞,5個私鑰被盜》
在宣布被盜後,RON 在一天內跌去20%,並在之後的一個月持續下跌,縮水84%。 2022 年團隊的鎖定時間,RON 的價格都在1 美元以下。有這樣的慘痛經歷,在發現浪人身上的資產存在疑動實質時,社區的第一反應肯定是“浪人又被盜了?”
此時的Ronin已經不同往日,近一年,隨著Ronin不斷完善其基礎設施和力量鏈遊Pixel的加入,社區見證了Ronin從低谷走向復甦。 2月9日,RON上線幣安交易對,在社區眼中,這是浪人生態被資本肯定的訊號。
相關閱讀:《被盜6億六百天后,浪人再度登場》
除了生態,Ronin的安全性曾因「被盜金額達6億、駭客攻擊5天後才發現」這兩點而社群質疑,但隨著Ronin最近將9個驗證節點增加至22個,並在2023 年4 月推出委託權益證明(DPoS)後,其安全性已大幅提升。替代撰稿時,已經有1.9 億枚RON 參與了質押。
資訊來源:0x資訊編譯自網際網路。版權歸作者Joyce所有,未經許可,不得轉載