Ronin桥遭黑客攻击被盗取约6.25亿美元
必旺我头条 2022-03-30

Axie Infinity发布社区公告,称其使用的公链桥Ronin桥在上周遭遇了黑客攻击。攻击者盗取了约6.25亿美元,成为了迄今为止最大的加密黑客攻击事件。

Axie Infinity开发团队Sky Mavis管理着Ronin桥,允许用户在以太坊和Axie的Ronin侧链之间来回发送加密货币。

Ronin侧链由九个验证节点保护。3月23日,攻击者破坏了其中五个节点。然后,攻击者使用节点的签名从Ronin桥中提取了173.6kETH和25.5MUSDC,以当前价格计算约6.25亿美元。3月29日,一名用户无法通过Ronin桥提取5kETH,这提醒了Sky Mavis团队桥中资金耗尽。才发现了黑客攻击事件。随后,Sky Mavis暂停了桥和KatanaDex,迁移其节点基础设施,并与执法部门、大型加密货币交易所和Chainalysis合作追踪损失,目前,目前绝大多数被盗资金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。

此次Ronin桥攻击不是智能合约漏洞利用的结果。是由多重签名造成的妥协,是多密钥安全设置中对私钥的“经典”破解。维护桥的九个验证节点中,Ronin需要五个节点来始终保持诚实,以保持安全。为了识别存款事件或取款事件,也需要九个验证者签名中的五个。攻击者攻破五个节点,包含Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器。提款就变成非法的“诚实”。

验证器密钥方案被设置为去中心化的,因此它限制了与此类似的攻击向量,但攻击者通过一个无gas RPC节点发现了一个后门,使用该后门获取了AxieDAO验证器的签名。

目前,Sky Mavis已将Ronin的验证人门槛从5个提高到8个,还会考虑进一步分散和增加验证人总数。

CinneamhainVentures的合伙人Adam猜测Sky Mavis最终可能会出售股权以弥补袭击造成的损失。


独家币评 更多>
FTX危机敲响警钟 华尔街大玩家纷纷抛弃比特币
2022-11-14
元宇宙迎来“至暗时刻”了吗?
2022-10-29
加密寒冬中 美国企业依然热衷加密货币
2022-10-15
律师观点:合并后的以太坊是证券吗?
2022-09-29
扎克伯格因押注元宇宙损失近5000亿元
2022-09-20
美联储货币政策会议召开在即 加密总市值跌破1万亿美元
2022-09-19
元宇宙给国家层面带来的四个挑战
2022-09-03
商旅焦点 更多>
第七届中国非物质文化遗产博览会开幕
2022-08-26
中国与海合会国家的关系可能为世界新秩序铺平道路
2022-04-26
16省份春节旅游成绩单出炉!这5地收入超百亿
2022-02-08
高原“复兴号”出发!西藏春运首次进入动车时代
2022-01-18
线上二手交易越来越火
2022-01-12
连涨4月,全球粮价创10年新高
2021-12-07
餐饮巨头宣布:关闭200家门店
2021-08-23
专题报道 更多>
正确理性看待疫情防控新形势
2022-12-12
美国购物季,中国电商平台叫板亚马逊
2022-12-07
习近平等党和国家领导同志到医院为江泽民同志送别并护送遗体到八宝山火化
2022-12-06
中国空间站建成在即,六位航天员相约“天宫”,神舟十五号承载航天雄心
2022-11-29
我国成世界进口贸易增长最主要动力
2022-11-28
中企13类高科技产品全球份额增加
2022-11-24
大陆疯世界杯,逾5成亲子房预定为“看球房”
2022-11-21
回到顶部