Ronin橋遭黑客攻擊被盜取約6.25億美元

發表於 2022-03-30 03:39 作者： 區塊鏈情報速遞pro

昨日晚間，Axie Infinity發布社區公告，稱其使用的公鏈橋Ronin橋在上周遭遇了黑客攻擊。

攻擊者盜取了約6.25億美元，成爲了迄今爲止最大的加密黑客攻擊事件。

Axie Infinity开發團隊Sky Mavis管理着Ronin橋，允許用戶在以太坊和Axie的Ronin側鏈之間來回發送加密貨幣。

Ronin側鏈由九個驗證節點保護。3月23日，攻擊者破壞了其中五個節點。然後，攻擊者使用節點的籤名從Ronin橋中提取了173.6kETH和25.5MUSDC，以當前價格計算約6.25億美元。3月29日，一名用戶無法通過Ronin橋提取5kETH，這提醒了Sky Mavis團隊橋中資金耗盡。才發現了黑客攻擊事件。隨後，Sky Mavis暫停了橋和KatanaDex，遷移其節點基礎設施，並與執法部門、大型加密貨幣交易所和Chainalysis合作追蹤損失，目前，目前絕大多數被盜資金仍然存放在Ronin地址中。Ronin上的所有AXS、RON和SLP目前都是安全的。

此次Ronin橋攻擊不是智能合約漏洞利用的結果。是由多重籤名造成的妥協，是多密鑰安全設置中對私鑰的“經典”破解。維護橋的九個驗證節點中，Ronin需要五個節點來始終保持誠實，以保持安全。爲了識別存款事件或取款事件，也需要九個驗證者籤名中的五個。攻擊者攻破五個節點，包含Sky Mavis的四個Ronin驗證器和一個由Axie DAO運行的第三方驗證器。提款就變成非法的“誠實”。

驗證器密鑰方案被設置爲去中心化的，因此它限制了與此類似的攻擊向量，但攻擊者通過一個無gas RPC節點發現了一個後門，使用該後門獲取了AxieDAO驗證器的籤名。

目前，Sky Mavis已將Ronin的驗證人門檻從5個提高到8個，還會考慮進一步分散和增加驗證人總數。

CinneamhainVentures的合夥人Adam猜測Sky Mavis最終可能會出售股權以彌補襲擊造成的損失。（金色財經）

標題：Ronin橋遭黑客攻擊被盜取約6.25億美元

地址：https://www.coinsdeep.com/article/1635.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。