宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Gateio > 正文

超6亿美元资金被盗,Ronin跨链桥被攻击事件简析

作者:

时间:1900/1/1 0:00:00

货币被盗

3月29日,区块链项目平台Ronin宣布被黑,约超6亿美元的加密货币被盗。

据Ronin表示,3月23日不明身份的黑客进入系统,窃取173600枚Ether币和2550万枚USDCoin币。

这一事件是在3月29日才被发现的,起因是一名使用者无法取出5000以太币,而攻击最早发生在3月23日。

6亿美金虚拟货币是如何被盗的?

Ronin是风靡全球的热门NFT游戏AxieInfinity的底层区块链。加密货币持有者通常并不只在一个区块链生态系统中运作,因此开发人员建立了跨链桥梁,让用户将加密货币从一条链发送到另一条链。使用这座桥,玩家可以将以太坊或USDC存入Ronin,并使用它来购买非同质化代币(NFT)或游戏内货币。玩家也可以出售他们的游戏内资产并提取资金。Ronin和AxieInfinity同属于运营商SkyMavis。

数据:比特币Ordinals NFT数量超600万枚:5月13日消息,Dune 数据显示,使用 Ordinals 铸造的 Inscriptions(类似于 NFT)数量已突破 600 万枚,截至目前累计费用收入为 1,226.6595 BTC,约合 32,443,040 美元。此前 Ordinals 铭文铸造总量于 5 月 10 日突破 500 万。[2023/5/13 15:01:13]

据了解,Ronin链目前由9个验证节点组成。为了识别存款事件或取款事件,需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。?在破坏九个验证器节点中的五个后,攻击者可以威胁任何交易安全性,并提取任何他们想要的资金。

24小时合约市场爆仓超6555万美元 BTC合约爆仓4830万美元:据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓6555万美元,爆仓人数6962人。其中,Huobi爆仓1420万美元,OKEx爆仓1535万美元,BitMEX爆仓927万美元,Binance爆仓1656万美元,Bybit爆仓1016万美元。爆仓金额前三的币种是BTC4830万美元,ETH929万美元,LTC122万美元。[2020/10/23]

SkyMavis表示,事件发生后,他们将把交易所需的节点数量增加到8个,一旦确定没有更多资金可用,它将“在以后”重新开放Ronin。

1小时合约市场爆仓超6790万美金 BTC爆仓超4140万美金:据合约帝行情统计报告显示:过去1小时合约市场全网总计爆仓6790万美元。其中爆仓量排名前三的币种是BTC4140万美元,BCH910万美元,ETH542万美元。[2020/3/20]

2、黑客将盗取的USDC转移到两个地址后,兑换成ETH又再流回了黑客自己的地址。

1)通过

0x665660f65e94454a64b96693a67a41d440155617这个地址,将14500000枚USDC转换成4870.14枚ETH,并回转给黑客地址;

动态 | 2019年区块链安全事件总结:全球损失超60亿美元:在2019年数字资产犯罪案件中,美国占比为28%为全球最多,欧洲占24%,其后为中国占比18%。成都链安统计,从2019年1月至2019年12月中旬,全球约发生超万次数字资产黑客事件,我国发生的与数字资产相关刑事案件多达2000件,涉及包括黑客攻击盗币、、非法集资、、暗网非法交易等,总计损失超60亿美元,网络犯罪和暗网交易类涉案金额大体相当,项目方跑路类涉案金额是前二者的2倍还多,其中由于系统漏洞对区块链造成的损失超过10亿美元。[2019/12/19]

2)通过

Oxe708f17240732bbfa1baa8513f66b665fbc7ce10这个地址将11000000枚USDC转换成3694.54枚ETH,并回转给黑客地址;

3、黑客已将4970.95枚ETH流经15个中转地址后,流入火币等交易所地址。

我们通过链必追的地址分析模块,输入黑客地址0x098b716b8aaf21512996dc57eb0615e2383e2f96,发现3月28日黑客将4970.95枚ETH转到了火币等交易所。流向交易所的地址如下:

1)流入HUOBI的地址1:

0x73f8fc2e74302eb2efda125a326655acfodc2d1b,共计约2500ETH;

2)流入HUOBI的地址2:

0x28ffe35688ffffd0659aee2e34778b0ae4e193ad,共计约1250ETH;

3)流入FTX交易所的地址为:

0xc098b2a3aa256d2140208c3de6543aaef5cd3a94,共计流入约1219.96ETH;

4)流入Crypto.com交易所的地址为:

0x6262998ced04146fa42253a5c0af90ca02dfd2a3,共计流入约0.99ETH;

4、黑客地址余额:175913.70ETH

成都链安将继续关注事件的后续进展,并对链上资金进行进一步的监控,如有最异动消息,将第一时间为给大家通报分享。

4

安全提醒

AxieInfinity侧链Ronin遭到攻击,也给了我们很多启示,成都链安对此类跨链桥项目给出以下建议:

1、注意签名服务器的安全性;

2、签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;

3、多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证,不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况;

4、项目方应实时监控项目资金异常情况。

标签:ETHRONONIUSDtogetherbnb中文版下载STRONG币poloniex交易所可靠吗USDSP

Gateio热门资讯
雪梨交易所:tinydinosNFT24H成交超116万美元

据NFTGo.io数据显示,基于LayerZero的全链NFT系列tinydinos24小时成交达116.8万美元,24小时增幅87.77%。当前地板价为0.39ETH,24小时涨幅141.96%.

1900/1/1 0:00:00
BKEX 关于上线 KYOKO(Kyoko) 并开放充值功能的公告

尊敬的用户:?????????BKEX即将上线KYOKO,详情如下:上线交易对:KYOKO/USDT??币种类型:ERC20充值功能开放时间:已开放交易功能开放时间:2022年4月11日22:00提现功能开放时间:2022年4月12日.

1900/1/1 0:00:00
盘中宝——大盘表现疲弱,2022年将是体育NFT的一年

美联储2022年5月3日-4日将再度议息,目前美联储官员表现出很强鹰派信号,加之俄乌局势紧张,国内疫情反复对全球供应链造成影响,全球通胀高涨。另外,机构预测,周二将发布的美国CPI数据料升至8.4%,市场预期越发悲观.

1900/1/1 0:00:00
价格分析BTC、ETH、BNB、SOL、XRP

比特币和山寨币正在尝试复苏,但多头可能会在更高的水平上遇到强阻力。进社区+JQ686892比特币(BTC)和主要山寨币在4月11日大幅下跌后正试图复苏.

1900/1/1 0:00:00
BKEX 关于ETP专区AR3L、ZEC3L、NEO3L等16种标的进行份额合并的公告

尊敬的用户:?? 由于ETP专区部分标的触发了BKEXETP产品份额合并机制。BKEX将在2022年4月13日15:00对ETP专区部分标的进行合并操作,详情如下:合并后新份额的名称、简称、交易对都与合并前相同,合并前后时间区间合并标.

1900/1/1 0:00:00
Gate.io Presents High Quality Trading Strategies To Facilitate Your Trading Experience

Gate.ioCopyTradingisnowhometo16quantitativeproducts.

1900/1/1 0:00:00