宇宙链 宇宙链
Ctrl+D收藏宇宙链

DeFi“旷世大劫案”尘埃落定 回顾 Ronin 赃款转移全过程

作者:

时间:1900/1/1 0:00:00

今日,Ronin Network 黑客于北京时间 15:32:25 转出 12595.3 枚以太坊至新地址(0x08723392ed15743cc38513c4925f5e6be5c17243)。至此,Ronin Network 被盗的 17.36 万枚以太坊已几乎被全部转出,原攻击钱包仅剩余约 1.8 枚以太坊。

于 3 月底发生的针对 Ronin Network 的攻击事件中,协议被盗金额达到了 6.1 亿美元,超过了去年 Poly Network 的 6 亿美元成为 DeFi 史上最大黑客攻击事件。而攻击者仅是将盗取的资金进行转移和就操作了一月有余。下面就来回顾一下这场「旷世大劫案」的赃款转移以及事件进展。

3 月 29 日,Axie Infinity 专用以太坊侧链 Ronin Network 在 Twitter 上表示,当天早些时候发现 Sky Mavis 的 Ronin 验证器节点和 Axie DAO 验证器节点于 3 月 23 日遭到攻击,共损失了 17.36 万枚以太坊和 2550 万枚 USDC。

3 月 30 日,慢雾发文称,此次黑客攻击的资金来源于币安提币,且已将 2550 万枚 USDC 交易为 6250 枚以太坊,并进行了分散转移,其中 1221 ETH 转移到了 FTX 和 Crypto.com。

泰国SEC警告投资者关于DeFi交易的风险:8月20日消息,泰国证券交易委员会(Thai SEC)已要求该国的加密货币投资者谨慎处理DeFi交易,称其存在风险。监管机构认为,当地监管机构无法控制新兴行业。

泰国SEC在声明中表示,DeFi服务已经变得流行,尤其是存款和借贷服务。但是这些服务是有风险的,因为在DeFi平台中可能没有控制执行智能合约条款的操作的机制。因此,建议投资者在加入之前研究任何DeFi计划。因为存款和借贷服务不受泰国金融和资本市场监管机构的监管。(Crypto Potato)[2022/8/20 12:37:12]

当日晚些时候,黑客再次向 Huobi 转入 3750 枚以太坊。

数据:当前DeFi协议总锁仓量为2420.8亿美元:12月15日消息,据Defi Llama数据显示,目前DeFi协议总锁仓量2420.8亿美元,24小时增加1.67%。锁仓资产排名前五分别为Curve(210.1亿美元)、Maker DAO(176.9亿美元)、Convex Finance(156.4亿美元)、AAVE(134.5亿美元)、WBTC(124.5亿美元)。[2021/12/15 7:41:39]

4 月 4 日,黑客从攻击地址(0x098B716B8Aaf21512996dC57EB0615e2383E2f96)中将 1000 枚以太坊转入另一个地址(0xbc25d57412a04956CDD95AF07825C5C1F34d29eb),随后将其中 200 枚以太坊转入 Tornado Cash。

4 月 5 日,黑客从攻击地址向新地址(0xdf225c84a0eaeaaac20e6c1d369e94ee13b9df2a)转入 1526 枚以太坊,并分批转入 Tornado Cash。

以太坊DeFi协议Cream Finance遭受攻击,损失1.15亿美元:金色财经报道,DeFi借贷协议CreamFinance再次遭受攻击,损失达1.15亿美元。被盗的资金主要是CreamLP代币和其他ERC-20代币。PeckShield发现了一笔用于实施这一攻击行为的大额闪电贷。根据区块链记录,9200万美元被盗到一个地址,2300万美元被盗到另一个地址,尽管这些资金现在被转移到不同的钱包中。根据Rekt的排行榜,这是有史以来第三大DeFi黑客攻击(尽管两个更大的黑客攻击事件都有资金返还)。(TheBlock)[2021/10/28 6:16:25]

4 月 6 日,慢雾发文表示,在 UTC 时间 3 月 31 日 17:49:06 至 4 月 6 日 6:05:58 期间,黑客再度向 Huobi 转入 1233.9811 枚以太坊,并总计向 Tornado Cash 转入 4400 枚以太坊。

4 月 7 日,慢雾发文表示,UTC 时间 4 月 6 日 6:19:03 至 4 月 7 日 7:08:59,Ronin Network 攻击者将 2800 枚以太坊转入 Tornado Cash。

澳大利亚DeFi创企Maple Finance完成130万美元种子轮融资:澳大利亚DeFi初创公司Maple Finance将业务目标定位于在加密领域拥有良好记录的公司,如从事交易的基金、做市商和希望扩大业务的加密挖矿公司。一般来说,DeFi中典型的贷款需要大量的超额抵押,用户需要不断检查以确保随着市场条件的变化其抵押额是足够的。而Maple将为合格公司提供一个在贷款期限内的单一利率,可以以低至贷款价值的40%作为抵押,初始抵押存款也不需要重新计算。Maple还可以根据借款人的信誉提供更优惠的条款,将只向机构客户提供报价。据悉,该公司已以其MPL治理代币完成130万美元种子轮融资,参投方包括Framework Ventures、FTX、Aave创始人Stani Kulechov、Synthetix创始人Kain Warwick、FBG、The LAO等。MPL代币的总供应量将固定为1000万,其中约30%用于流动性挖矿。(CoinDesk)[2020/12/18 15:38:39]

火币 DeFi 板块多个币种上涨,LBA日内涨幅达142.97%:据火币全球站行情显示,8月13日火币 DeFi 板块多个币种上涨,截至14:50,LBA日内上涨142.97%,HOT日内上涨79.93%,FOR日内上涨42.56%。[2020/8/13]

4 月 8 日,黑客通过中间地址(0x5b0431365ce1ab3693bea6f33ae67653dd30d8bd)将 4800 枚以太坊转入 Tornado Cash。

4 月 9 日,黑客向两个地址(0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39、0xBCD78C2D608e7cEB3d25Bea30faE8a9D57033868)分别转入 3002.985 枚以及 3102.6215 枚以太坊,随后均转入 Tornado Cash。

4 月 10 日,黑客向 0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39 转入 3002 枚以太坊,随后全部转入 Tornado Cash。

4 月 12 日,黑客向新地址(0xb2369D20e7f0C46270b9F79ab26Fc62fadA356c7)转入 2941 枚以太坊,随后转入 Tornado Cash。目前该地址仍剩余约 40 枚以太坊。

4 月 13 日,黑客向新地址(0x77532dd2eb6e8eaf416f39c65f48cd2369782828)转入 3202 枚以太坊,随后转入 Tornado Cash。

4 月 14 日,黑客向新地址(0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6)转入 3302.6 枚以太坊,随后转入 Tornado Cash。

4 月 15 日,据《华尔街日报》报道,美国财政部称与朝鲜政府有关的犯罪集团 Lazarus Group 是此次 Ronin Network 被攻击中加密货币地址的所有者。财政部发言人表示,任何与受制裁钱包进行交易的人都将面临美国制裁的风险。

同日,PeckShield 在 Twitter 上表示,目前黑客已经从攻击地址中转出约 2.8 万枚以太坊至 Tornado Cash,占总量的 16%。钱包内还剩余约 147753 枚以太坊。

当天晚些时候,黑客再次向新地址(0xBc5639887283eaF1B8E966e0b2fa6998D2ec6404)转入 2900 枚以太坊,随后转入 Tornado Cash。

4 月 18 日,黑客向新地址(0x3cffd56b47b7b41c56258d9c7731abadc360e073)中转入 10129.9 枚以太坊。

4 月 19 日,黑客向 0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6 转入 18256.8 枚以太坊。

4 月 21 日,黑客向 0x53b6936513e738f44fb50d2b9476730c0ab3bfc1 转入 21629 枚以太坊。

4 月 22 日,黑客通过中间地址(0x3cffd56b47b7b41c56258d9c7731abadc360e073)向新地址(0x8fa7b50fc8306ab3de028254df72bf08216742b6)转入 1528.2 枚以太坊。

4 月 24 日,黑客向新地址(0x35fb6f6db4fb05e6a4ce86f2c93691425626d4b1)转入 33568 枚以太坊。

4 月 26 日,PeckShield 发文称,据统计,截止 4 月 26 日,Ronin Network 攻击者钱包已转出 65% 的被盗资金,其中 22%(约 39,700 枚以太坊)通过 Tornado Cash ,约 41% 转移到 3 个新钱包。

4 月 27 日,黑客向新地址(0x5967524CE3Bc2BC422e584e33bD50921A22e3c0a)转入 18256.8 枚以太坊。

当日晚些时候,黑客再次向新地址(0xf7b31119c2682c88d88d455dbb9d5932c65cf1be)转入 25127.5192 枚以太坊。

4 月 28 日,以太坊侧链 Ronin Network 发布漏洞报告称,黑客通过对 Sky Mavis 实施网络钓鱼攻击渗透 Sky Mavis IT 基础设施并获得对验证节点的访问权限,又通过无 Gas RPC 节点发现了一个后门,并获取 了 Axie DAO 验证节点的签名,从而控制了 5/9 的验证节点。

Ronin Network 表示,Sky Mavis 当前采取的安全措施包括与安全公司合作建立防御系统、增加验证节点数量、实施更严格的内控程序、进行审计、建立无需信任的组织、启动漏洞赏金以及进行 ISO27001 和其他安全相关认证。此外,Ronin Network 预计将在 4 月底之前部署升级,并于 5 月正下旬正式开放,所有被盗资金将由最近的 Sky Mavis 融资、Axie Infinity 和 Sky Mavis 资产以及来自核心团队的个人资金担保。

4 月 29 日,黑客向新地址(0xDD6458eB5090832eB88BFfc7AdF39B0F3CdD6683)转入 5000 枚以太坊,随后转入 Tornado Cash。

5 月 3 日,黑客于北京时间 16:23:28 向新地址(0x3e37627deaa754090fbfbb8bd226c1ce66d255e9)转入 23528.8 枚以太坊。

5 月 4 日,也就是今天,黑客完成了最后一笔 12595.3 枚以太坊的转账,所有被盗资金已几乎全数转移,原攻击钱包仅剩约 1.8 枚以太坊。

标签:以太坊DEFIEFIDEF以太坊币最新价格今日价格行情99DEFI.NETWORKDefinexDOGDEFI

莱特币价格热门资讯
一家制作3D QQ秀的海外公司 凭啥能估值10亿美金?

“元宇宙的开拓者”是我们针对元宇宙的发展而设立的专栏,主要面向那些深挖元宇宙产业或者在元宇宙进行“淘金”的从业者,分享这些企业或者创业者们的故事,以独特的视角窥见那些引领全球元宇宙发展的企业或个人,我们深信元宇宙的大幕已经拉开.

1900/1/1 0:00:00
Newman Capital 研究:ApeCoin DAO 和新的 AIP 提案分析 为何争议不断?

一、近期市场活动 在过去的周末,许多讨论一直围绕着备受期待的 Yuga Labs x Animoca Brands Otherside 土地出售而流传.

1900/1/1 0:00:00
未来大概率是“多链时代” 其中一定蕴含着大量的机会

在上篇里,我们着重叙述了当前基于资产的链间互操作性方案。在这篇里,我们会介绍即将到来的,基于消息与合约级别,真正的“链间互操作性”。多链/跨链时代,才刚刚掀起一角。说到这种模式,自然是以Cosmos的IBC协议为代表了.

1900/1/1 0:00:00
区块链技术将会给第三方风险管理带来怎样的变革?

科技管理第三方风险的优势并没有让合规专业人士失去市场。当考虑公司第三方生态系统不断增长的规模、复杂性和地理多样性时,很容易看出原因.

1900/1/1 0:00:00
狗狗币耶稣?Roger Ver重返推特 支持DOGE而非BTC

Roger Ver是比特币的早期投资者和热心推动者,获得了“比特币耶稣”的称号。一年后,他在推特上重新露面,并在一次采访中表示支持狗狗币(DOGE),比起比特币,他更倾向于将狗狗币作为支付手段.

1900/1/1 0:00:00
EIP4844:即将开启L2交易费降低可预见的洼地效应

EIP4844:即将开启L2交易费降低可预见的洼地效应自从以太坊核心开发者围绕Rollups制定了以太坊的路线图后,很明显Rollups将在以太坊的未来发挥核心作用.

1900/1/1 0:00:00