Ronin被盗6.2亿美元详细经过:事发6天后用户报告才发现,5个验证器私钥被盗

fffmCQ.jpg

文章来源:Ronin官方博客

编译:PANews Joy

核心要点:

·Ronin桥被盗了173,600 ETH和2550万USDC。

·Ronin桥和Katana DEX已经停止使用。

·已经在和执法人员、密码学家和投资机构合作,确保所有资金都得到找回或偿还,Ronin上的所有AXS、RON和SLP现在都是安全的。

今天早些时候,Ronin官方发现,3月23日,Sky Mavis的Ronin验证器节点和Axie DAO验证器节点被盗,导致173,600个以太坊和2550万USDC从桥上流出两笔交易(12)。攻击者使用被黑客入侵的私钥来伪造提款。今天早上,在一名用户报告无法从桥上提取5000 ETH后,Ronin发现了这次攻击。

攻击详情

Sky Mavis的Ronin链目前由9个验证器节点组成。为了识别存款事件或提款事件,需要九个验证器签名中的五个。攻击者设法控制了Sky Mavis的四个Ronin验证器和Axie DAO运行的第三方验证器。

验证器密钥方案设置为分去中心化的,以便限制攻击,类似于此,但攻击者通过我们的无Gas的RPC节点找到了后门,他们滥用该节点来获得Axie DAO验证器的签名。

这可以追溯到2021年11月,当时Sky Mavis请求Axie DAO帮助以分发免费交易,由于用户负载巨大。Axie DAO允许Sky Mavis代表其签署各种交易。这于2021年12月停止,但允许列表访问没有被撤销。

一旦攻击者访问Sky Mavis系统,他们就可以使用无Gas RPC从Axie DAO验证器那里获得签名。

Ronin已经确认,恶意提款中的签名与五名可疑验证者相匹配。

已采取的行动

1.事件一曝光,Ronin迅速采取行动,并积极采取措施防止未来的袭击。为了防止进一步的短期损害,已将验证器阈值从5个提高到8个。

2.Ronin正在与主要交易所的安全团队保持联系,并将在未来几天内与所有人联系。

3.Ronin正在迁移其节点,使这些节点与旧基础设施完全分离。

4.暂时暂停了Ronin桥,以确保不再有攻击载体保持开放。Binance还禁用了他们往返Ronin的桥,以谨慎行事。一旦我们确定资金无法耗尽,桥将在晚些时候开放。

5.由于无法套利并向Ronin Network存入更多资金,Ronin暂时禁用了Katana DEX。

6.Ronin正在与Chainalysis合作,以监控被盗资金。

后续步骤

Ronin正在直接与各政府机构合作,以确保将罪犯绳之以法。

Ronin正在与Axie Infinity/Sky Mavis利益相关者讨论如何最好地向前迈进,并确保没有用户资金损失。

Sky Mavis长期存在,并将继续建设。

媒体和社区问答

为什么验证器阈值只有五个?

最初,Sky Mavis选择了九个阈值中的五个,因为一些节点没有赶上链,或者被卡在同步状态。未来,门槛将是九分之八。我们将随着时间的推移,在加快时间表上扩展验证器集。

现在资金在哪里?

大多数被黑客入侵的资金仍在黑客的钱包里:https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

这是怎么发生的?

我们正在进行彻底的调查。

五个验证器私钥被黑客入侵;4个Sky Mavis验证器和1个Axie DAO。

验证器密钥方案设置为去中心化的,以便限制像这样的攻击,但攻击者通过我们的无Gas RPC节点找到了后门,他们滥用该节点来获取Axie DAO验证器的签名。

这可以追溯到2021年11月,当时允许Axie DAO验证器分发免费交易。这于2021年12月停止使用,但Axie DAO验证器IP仍在允许名单上。

一旦攻击者访问Sky Mavis系统,他们就可以使用无Gas RPC从Axie DAO验证器那里获得签名。

我们已经确认,恶意提款中的签名与五名可疑验证者相匹配。

Ronin对我来说安全吗?

正如我们所看到的,Ronin也不能幸免于被盗,这次袭击凸显了优先考虑安全、保持警惕和减轻所有威胁的重要性。我们知道需要赢得信任,并正在利用我们掌握的所有资源来部署最复杂的安全措施和流程,以防止未来的攻击。

为什么我们现在才收到通知?

3月29日,Sky Mavis团队发现了安全漏洞,此前有报道称用户无法从桥上撤回5000 ETH。

Ronin的资金有风险吗?

ETH和USDC在Ronin上的存款已从桥梁合同中扣除。我们正在与执法人员、法医密码学家和投资者合作,以确保用户资金不会损失。这是我们现在的首要任务。

Ronin上的所有AXS、RON和SLP现在都是安全的。

对于在Ronin Network 上拥有资金的用户来说,这意味着什么?

到目前为止,用户无法提取资金或存入Ronin Network。Sky Mavis致力于确保收回或偿还所有耗尽的资金。

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论