收藏本站 网站导航 开放平台 Thursday, April 21, 2022 星期四

                          解读价值超过6亿美元的以太坊Ronin Bridge黑客事件_区块链骑士_火星财经

                          来源 中金网 03-30 11:03
                          摘要: DeFi领域黑客事件频发,网络安全工程实践重要性日益凸显。来源于火星财经专栏作家区块链骑士

                            区块天眼APP讯 : 基于以太坊的Ronin Bridge被黑客入侵并盗取了173600枚以太坊和价值2500万美元的USDC,总价值超过了6亿美元。

                            这一攻击已经成为了DeFi史上最大的攻击,超过了Poly Network黑客事件。这两次攻击有一定的相似度,都针对智能合约的一些固有漏洞。

                            Ronin对此次袭击进行了初步的分析,并为了防止进一步的损失而采取了一定的安全措施。

                            当前,去中心化交易市场Katana和Ronin的交易已经停止。

                          黑客

                            此外,Ronin团队声称,他们目前正在与执法官员和其他专家合作,“追回或要求退还”所有资金。AXS、RON和SLP等在桥上的资金仍然是安全的。

                            黑客利用了一系列Ronin验证器和Axie DAO验证器中的漏洞窃取资金

                            有关报告表明,黑客利用被黑的私钥取款。由于一名用户表示无法从Bridge上撤回5000以太坊,我们才发现了这次攻击。

                            随着事情的发酵,黑客员通过由SkyMavis和Axie DAO控制的验证器,获得了私钥。后者因“滥用”以太坊跨链解决方案中的无Gas费RPC节点而受损。

                            Sky Mavis验证器可以签署之前合作的Axie DAO交易。这为黑客提供了一个额外的攻击点。

                            该帖子还指出:一旦黑客访问了SkyMavis系统,他们就能够通过使用无Gas费的RPC从Axie DAO验证器获得签名。我们已证实,恶意取款中的签名与五名受怀疑的验证者相符

                            Ronin已经将事务的验证器阈值从5个提高到8个,这将防止短期内发生进一步袭击的风险。

                            该解决方案将迁移其节点,并在多个平台上保持其Bridge的暂停。当“我们确信不会有任何资金发生危险”时,这座Bridge将重新开放

                            Ronin背后的团队将与连锁分析公司ChainAnalysis合作,追踪和监控被盗资金。最重要的是,他们正在与中心化交易所沟通,以屏蔽与黑客有关的地址。

                            然而,由于发现这起黑客事件花费了将近一周的时间,这些黑客可能已经将部分资金转移到了Crypto交易所FTX和Crypto.com上

                          黑客

                            Crypto交易所FTX的首席执行官Sam Bankman-Fried表示他们目前正在进行调查,并将“酌情”采取行动。

                            积极的提供可扩展性解决方案的以太坊开发人员Kelvin Fichter在审阅了这份报告后对黑客行为发表了评论。

                            Fichter认为SkyMavis运行多个Ronin节点是一个错误,并指出了这个事件与其他黑客事件之间的区别。

                            Fichter表示,这与以前的Bridge黑客有很大的不同,以前的Bridge黑客所攻击的基本上都是智能合约的漏洞。而本次事件更多的是对多密钥安全设置中私钥的更“经典”的攻击

                            我认为这里最根本的错误是对基于验证程序的桥的依赖。Ronin桥有一个基本假设,即大多数密钥都不能被泄露。显然,这个假设被打破了。

                            Ronin还拥有一个“最低限度的监控和警报”系统,这给了黑客可乘之机。这让Ronin团队看起来“很糟糕”,但也可以作为类似解决方案的安全警告。

                            Fichter在推特上发表了其认为的解决方案。首先,如果您有安全假设的工程实践,验证器Bridge就可以工作。其次,尽管去信任的Bridge更难建立,但这条线路更安全

                            n

                            原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编辑。

                            本文来源:区块链骑士n原文标题:解读价值超过6亿美元的以太坊Ronin Bridge黑客事件声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。n转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。n提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作,请投资者理性看待市场风险。n语音技术由科大讯飞提供关键字:黑客DAO安全以太坊攻击

                          更多区块链消息,请关注下载区块天眼APP,全球区块链监管查询APP 。

                          免责声明:中金网发布此信息目的在于传播更多信息,与本网站立场无关。中金网不保证该信息的准确性、真实性、完整性、有效性等。相关信息并未经过本网站证实,不构成任何投资建议,据此操作,风险自担。
                          天眼经纪商 更多
                          天眼交易所 更多
                          猜你喜欢
                          红8计划网页