Ronin橋遭黑客攻擊被盜取約6.25億美元

發表於 2022-03-30 03:39 作者: 區塊鏈情報速遞pro

昨日晚間,Axie Infinity發布社區公告,稱其使用的公鏈橋Ronin橋在上周遭遇了黑客攻擊。

攻擊者盜取了約6.25億美元,成爲了迄今爲止最大的加密黑客攻擊事件。

Axie Infinity开發團隊Sky Mavis管理着Ronin橋,允許用戶在以太坊和Axie的Ronin側鏈之間來回發送加密貨幣。

Ronin側鏈由九個驗證節點保護。3月23日,攻擊者破壞了其中五個節點。然後,攻擊者使用節點的籤名從Ronin橋中提取了173.6kETH和25.5MUSDC,以當前價格計算約6.25億美元。3月29日,一名用戶無法通過Ronin橋提取5kETH,這提醒了Sky Mavis團隊橋中資金耗盡。才發現了黑客攻擊事件。隨後,Sky Mavis暫停了橋和KatanaDex,遷移其節點基礎設施,並與執法部門、大型加密貨幣交易所和Chainalysis合作追蹤損失,目前,目前絕大多數被盜資金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。

此次Ronin橋攻擊不是智能合約漏洞利用的結果。是由多重籤名造成的妥協,是多密鑰安全設置中對私鑰的“經典”破解。維護橋的九個驗證節點中,Ronin需要五個節點來始終保持誠實,以保持安全。爲了識別存款事件或取款事件,也需要九個驗證者籤名中的五個。攻擊者攻破五個節點,包含Sky Mavis的四個Ronin驗證器和一個由Axie DAO運行的第三方驗證器。提款就變成非法的“誠實”。

驗證器密鑰方案被設置爲去中心化的,因此它限制了與此類似的攻擊向量,但攻擊者通過一個無gas RPC節點發現了一個後門,使用該後門獲取了AxieDAO驗證器的籤名。

目前,Sky Mavis已將Ronin的驗證人門檻從5個提高到8個,還會考慮進一步分散和增加驗證人總數。

CinneamhainVentures的合夥人Adam猜測Sky Mavis最終可能會出售股權以彌補襲擊造成的損失。(金色財經)

標題:Ronin橋遭黑客攻擊被盜取約6.25億美元

地址:https://www.coinsdeep.com/article/1635.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊