宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 中币下载 > 正文

一文解读价值超过6亿美元的以太坊Ronin Bridge黑客事件

作者:

时间:1900/1/1 0:00:00

基于以太坊的RoninBridge被黑客入侵并盗取了173600枚以太坊和价值2500万美元的USDC,总价值超过了6亿美元。

这一攻击已经成为了DeFi史上最大的攻击,超过了PolyNetwork黑客事件。这两次攻击有一定的相似度,都针对智能合约的一些固有漏洞。

Ronin对此次袭击进行了初步的分析,并为了防止进一步的损失而采取了一定的安全措施。

当前,去中心化交易市场Katana和Ronin的交易已经停止。

此外,Ronin团队声称,他们目前正在与执法官员和其他专家合作,“追回或要求退还”所有资金。AXS、RON和SLP等在桥上的资金仍然是安全的。

币安再次收取比特币交易费用:金色财经报道,据华尔街日报:交易平台币安再次收取比特币交易费用。[2023/3/23 13:21:05]

黑客利用了一系列Ronin验证器和AxieDAO验证器中的漏洞窃取资金。

有关报告表明,黑客利用被黑的私钥取款。由于一名用户表示无法从Bridge上撤回5000以太坊,我们才发现了这次攻击。

随着事情的发酵,黑客员通过由SkyMavis和AxieDAO控制的验证器,获得了私钥。后者因“滥用”以太坊跨链解决方案中的无Gas费RPC节点而受损。

欧易OKX将于1月12日22:00独家限量发售Tribeca电影节NFT Pass:据欧易OKX官方消息,欧易OKX与Tribeca电影节合作推出的 “Tribeca Festival NFT Pass”,将于1月12日22:00在欧易OKX NFT 市场独家发售,首期发售限量100张,发行价格为0.5ETH。NFT Pass持有者可以获得但不限于,2023年Tribeca电影节颁奖典礼门票、Tribeca官方商品及票务活动折扣、亲身参与电影明星和加密先驱酒会、以及特别观影权等多项权益。

据悉,欧易OKX是Tribeca电影节首家加密资产交易平台合作伙伴,也是首个发行电影节NFT Pass平台。用户可以在欧易OKX官方网站或者APP中,进入Web3钱包-NFT市场购买NFT Pass。[2023/1/12 11:08:26]

SkyMavis验证器可以签署之前合作的AxieDAO交易。这为黑客提供了一个额外的攻击点。

Ripple CEO:尽管被美国SEC起诉,公司业务继续创纪录增长:4月28日消息,Ripple首席执行官Brad Garlinghouse近日在接受彭博社采访时表示,尽管美国证券交易委员会(SEC)提起诉讼指控XRP是证券并削弱其美国业务,但是公司仍在继续增长。

Garlinghouse表示,“因为人们把XRP作为一种货币来使用,就认为它是一种证券,这种想法是错误的。在美国,XRP在所有方面都没有流动性。大多数美国交易所已暂停和冻结XRP交易。尽管如此,Ripple去年还是创下了纪录。我们的主要产品继续快速增长。甚至Q1对我们来说也是一个记录。现在,这种增长几乎都来自美国以外,我们正在美国以外雇用越来越多的人。我们现在约95%的客户是非美国支付公司。”

Garlinghouse还表示,从去年第一季度到今年第一季度,市场对RippleNet的需求增至此前的8倍。(The Daily Hodl)[2022/4/28 2:37:09]

该帖子还指出:一旦黑客访问了SkyMavis系统,他们就能够通过使用无Gas费的RPC从AxieDAO验证器获得签名。我们已证实,恶意取款中的签名与五名受怀疑的验证者相符。

Ronin已经将事务的验证器阈值从5个提高到8个,这将防止短期内发生进一步袭击的风险。

该解决方案将迁移其节点,并在多个平台上保持其Bridge的暂停。当“我们确信不会有任何资金发生危险”时,这座Bridge将重新开放。

Ronin背后的团队将与连锁分析公司ChainAnalysis合作,追踪和监控被盗资金。最重要的是,他们正在与中心化交易所沟通,以屏蔽与黑客有关的地址。

然而,由于发现这起黑客事件花费了将近一周的时间,这些黑客可能已经将部分资金转移到了Crypto交易所FTX和Crypto.com上。

Crypto交易所FTX的首席执行官SamBankman-Fried表示他们目前正在进行调查,并将“酌情”采取行动。

积极的提供可扩展性解决方案的以太坊开发人员KelvinFichter在审阅了这份报告后对黑客行为发表了评论。

Fichter认为SkyMavis运行多个Ronin节点是一个错误,并指出了这个事件与其他黑客事件之间的区别。

Fichter表示,这与以前的Bridge黑客有很大的不同,以前的Bridge黑客所攻击的基本上都是智能合约的漏洞。而本次事件更多的是对多密钥安全设置中私钥的更“经典”的攻击。

我认为这里最根本的错误是对基于验证程序的桥的依赖。Ronin桥有一个基本假设,即大多数密钥都不能被泄露。显然,这个假设被打破了。

Ronin还拥有一个“最低限度的监控和警报”系统,这给了黑客可乘之机。这让Ronin团队看起来“很糟糕”,但也可以作为类似解决方案的安全警告。

Fichter在推特上发表了其认为的解决方案。首先,如果您有安全假设的工程实践,验证器Bridge就可以工作。其次,尽管去信任的Bridge更难建立,但这条线路更安全。

原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编辑。

标签:RONONIIDGBRIDGEtronlink怎么提现不了了ONIGI价格KIDGOKU币BridgeCoin

中币下载热门资讯
DAOrayaki:加入DAO的一些入职流程

原文作者:cryptouf原文标题:JoinaDAO:Onboarding 前言 在我上一篇文章之后,我收到了很多关于DAO的问题。在Twitter上,加入一个DAO,参加会议,等待任务,获得奖励。这个流程看起来很容易.

1900/1/1 0:00:00
AMPT持仓大赛活动 - 豪送40,000 AMPT!

亲爱的BitMart用户,AmplifyProtocol(AMPT)已于2022年3月25日20:00(香港时间)上线BitMart!为庆祝AMPT上线,我们向广大交易用户开放AMPT持仓空投活动—瓜分40.

1900/1/1 0:00:00
Gate.io 將進行現貨交易引擎升級公告(3月30 日22:00)

Gate.io將於2022年3月30日22:00~22:15(UTC8)進行現貨交易引擎升級,時間約爲15分鐘。升級期間可能帶來現貨交易部分服務不可用,預計會有1s以內的交易中斷時間和查詢中斷時間.

1900/1/1 0:00:00
BKEX 关于上线 QOM(Shiba Predator) 并开放充值功能的公告

尊敬的用户:?????????BKEX即将上线QOM,详情如下:上线交易对:QOM/USDT??币种类型:ERC20充值功能开放时间:已开放交易功能开放时间:2022年3月29日16:00提现功能开放时间:2022年3月30日15:0.

1900/1/1 0:00:00
Web3美国用户纳税指南(DeFi&NFT篇)

本文来自?Decrypt,原文作者:EkinGen?,由Odaily星球日报译者Katie辜编译。随着加密货币生态的迅速发展,世界各地的税务局开始难以跟上这一趋势。对于纳税人来说,加密技术创新的出现引起的纳税新问题需要得到重视.

1900/1/1 0:00:00
BTTG集成DeFi+NFT+ Web3.0 共建和谐社区

导语:区块链的发展日新月异,2021年将作为NFT元年载入史册,2022年的DAO同样不负众望。比特金虎作为去中心化自治组织,是一个围绕共同使命,通过智能合约进行约束,去共同进行创造、获取并分配社区价值的分布式区块链社群组织.

1900/1/1 0:00:00