Ronin被盜6.2億美元詳細經過:事發6天後用戶報告才發現,5個驗證器私鑰被盜
發表於 2022-03-30 00:56 作者: 區塊鏈情報速遞pro
核心要點:
·Ronin橋被盜了173,600 ETH和2550萬USDC。
·Ronin橋和Katana DEX已經停止使用。
·已經在和執法人員、密碼學家和投資機構合作,確保所有資金都得到找回或償還,Ronin上的所有AXS、RON和SLP現在都是安全的。
今天早些時候,Ronin官方發現,3月23日,Sky Mavis的Ronin驗證器節點和Axie DAO驗證器節點被盜,導致173,600個以太坊和2550萬USDC從橋上流出兩筆交易(1和2)。攻擊者使用被黑客入侵的私鑰來僞造提款。今天早上,在一名用戶報告無法從橋上提取5000 ETH後,Ronin發現了這次攻擊。
攻擊詳情
Sky Mavis的Ronin鏈目前由9個驗證器節點組成。爲了識別存款事件或提款事件,需要九個驗證器籤名中的五個。攻擊者設法控制了Sky Mavis的四個Ronin驗證器和Axie DAO運行的第三方驗證器。
驗證器密鑰方案設置爲分去中心化的,以便限制攻擊,類似於此,但攻擊者通過我們的無Gas的RPC節點找到了後門,他們濫用該節點來獲得Axie DAO驗證器的籤名。
這可以追溯到2021年11月,當時Sky Mavis請求Axie DAO幫助以分發免費交易,由於用戶負載巨大。Axie DAO允許Sky Mavis代表其籤署各種交易。這於2021年12月停止,但允許列表訪問沒有被撤銷。
一旦攻擊者訪問Sky Mavis系統,他們就可以使用無Gas RPC從Axie DAO驗證器那裏獲得籤名。
Ronin已經確認,惡意提款中的籤名與五名可疑驗證者相匹配。
已採取的行動
1.事件一曝光,Ronin迅速採取行動,並積極採取措施防止未來的襲擊。爲了防止進一步的短期損害,已將驗證器閾值從5個提高到8個。
2.Ronin正在與主要交易所的安全團隊保持聯系,並將在未來幾天內與所有人聯系。
3.Ronin正在遷移其節點,使這些節點與舊基礎設施完全分離。
4.暫時暫停了Ronin橋,以確保不再有攻擊載體保持开放。Binance還禁用了他們往返Ronin的橋,以謹慎行事。一旦我們確定資金無法耗盡,橋將在晚些時候开放。
5.由於無法套利並向Ronin Network存入更多資金,Ronin暫時禁用了Katana DEX。
6.Ronin正在與Chainalysis合作,以監控被盜資金。
後續步驟
Ronin正在直接與各政府機構合作,以確保將罪犯繩之以法。
Ronin正在與Axie Infinity/Sky Mavis利益相關者討論如何最好地向前邁進,並確保沒有用戶資金損失。
Sky Mavis長期存在,並將繼續建設。
媒體和社區問答
爲什么驗證器閾值只有五個?
最初,Sky Mavis選擇了九個閾值中的五個,因爲一些節點沒有趕上鏈,或者被卡在同步狀態。未來,門檻將是九分之八。我們將隨着時間的推移,在加快時間表上擴展驗證器集。
現在資金在哪裏?
大多數被黑客入侵的資金仍在黑客的錢包裏:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
這是怎么發生的?
我們正在進行徹底的調查。
五個驗證器私鑰被黑客入侵;4個Sky Mavis驗證器和1個Axie DAO。
驗證器密鑰方案設置爲去中心化的,以便限制像這樣的攻擊,但攻擊者通過我們的無Gas RPC節點找到了後門,他們濫用該節點來獲取Axie DAO驗證器的籤名。
這可以追溯到2021年11月,當時允許Axie DAO驗證器分發免費交易。這於2021年12月停止使用,但Axie DAO驗證器IP仍在允許名單上。
一旦攻擊者訪問Sky Mavis系統,他們就可以使用無Gas RPC從Axie DAO驗證器那裏獲得籤名。
我們已經確認,惡意提款中的籤名與五名可疑驗證者相匹配。
Ronin對我來說安全嗎?
正如我們所看到的,Ronin也不能幸免於被盜,這次襲擊凸顯了優先考慮安全、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,並正在利用我們掌握的所有資源來部署最復雜的安全措施和流程,以防止未來的攻擊。
爲什么我們現在才收到通知?
3月29日,Sky Mavis團隊發現了安全漏洞,此前有報道稱用戶無法從橋上撤回5000 ETH。
Ronin的資金有風險嗎?
ETH和USDC在Ronin上的存款已從橋梁合同中扣除。我們正在與執法人員、法醫密碼學家和投資者合作,以確保用戶資金不會損失。這是我們現在的首要任務。
Ronin上的所有AXS、RON和SLP現在都是安全的。
對於在Ronin Network 上擁有資金的用戶來說,這意味着什么?
到目前爲止,用戶無法提取資金或存入Ronin Network。Sky Mavis致力於確保收回或償還所有耗盡的資金。
來源:Ronin官方博客
標題:Ronin被盜6.2億美元詳細經過:事發6天後用戶報告才發現,5個驗證器私鑰被盜
地址:https://www.coinsdeep.com/article/1628.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。