1. mrrrc首页
  2. 數字貨幣

Ronin公布被盜事件詳情:實際發生於3月23日,五個驗證者私鑰被盜

數字貨幣

來源:Ronin 博客

編譯:胡韜,鏈捕手

關鍵點

  • Ronin 橋被盜 173,600 ETH和 2550 萬 USDC。
  • Ronin 橋和 Katana Dex 已經停止使用。
  • 我們正在與執法人員、密碼學家和投資者合作,以確保所有資金都得到追回或報銷。Ronin 上的所有 AXS、RON 和 SLP 目前都是安全的。

今天早些時候,我們發現在 3 月 23 日,Sky Mavis 的 Ronin 驗證器節點和 Axie DAO 驗證器節點遭到破壞,導致在兩筆交易(1和2)中從 Ronin 橋接了 173,600 個以太坊和 2550 萬美元的 USDC。攻擊者使用被黑的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取 5k ETH 后發現了這次攻擊。 

有關攻擊的詳細信息

Sky Mavis 的 Ronin 鏈目前由 9 個驗證節點組成。為了識別存款事件或取款事件,需要九個驗證者簽名中的五個。攻擊者設法控制了 Sky Mavis 的四個 Ronin 驗證器和一個由 Axie DAO 運行的第三方驗證器。 

驗證器密鑰方案被設置為去中心化的,因此它限制了與此類似的攻擊方向,但攻擊者通過我們的無gas RPC 節點發現了一個後門,他們濫用該後門來獲取 Axie DAO 驗證器的簽名。  

這可以追溯到 2021 年 11 月,當時 Sky Mavis 請求 Axie DAO 幫助分發免費交易,因為用戶負載巨大。Axie DAO 允許 Sky Mavis 代表其簽署各種交易。這已於 2021 年 12 月停止,但未撤銷許可名單訪問權限。 

一旦攻擊者獲得了 Sky Mavis 系統的訪問權限,他們就能夠通過使用無gas RPC 從 Axie DAO 驗證器獲取簽名。 

我們已確認惡意提款中的簽名與五個可疑驗證者相符。

所採取的行動

  1. 事件一經曝光,我們便迅速採取行動,並積極採取措施防範未來的攻擊。為了防止進一步的短期損害,我們將驗證人門檻從 5 個增加到 8 個。
  2. 我們正在與主要交易所的安全團隊保持聯繫,並將在未來幾天內與所有人聯繫。 
  3. 我們正在遷移我們的節點,這與我們的舊基礎設施完全分離。
  4. 我們暫時暫停了 Ronin Bridge,以確保沒有進一步的攻擊方向保持開放。Binance 還禁用了他們與 Ronin 之間的橋樑,以謹慎起見。一旦我們確定沒有資金可以耗盡,這座橋將在以後開放。 
  5. 由於無法套利和向 Ronin Network 存入更多資金,我們暫時禁用了 Katana DEX。 
  6. 我們正在與 Chainalysis 合作監控被盜資金。 

下一步 

我們正在與各個政府機構直接合作,以確保將罪犯繩之以法。 

我們正在與 Axie Infinity / Sky Mavis 利益相關者討論如何最好地推進並確保沒有用戶的資金損失。 

Sky Mavis 長期存在,並將繼續建設。 

社區問答

為什麼驗證者閾值只有 5 個?

最初,Sky Mavis 選擇了 9 個閾值中的 5 個,因為有些節點沒有趕上鏈,或者卡在同步狀態。展望未來,門檻將是九分之八。隨着時間的推移,我們將在加快的時間線上擴展驗證器集。

現在資金在哪裡? 

大部分被盜資金仍在黑客錢包中:https ://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

這怎麼發生的?

我們正在進行徹底調查。 

五個驗證者私鑰被盜:4 個 Sky Mavis 驗證器和 1 個 Axie DAO。

驗證器密鑰方案設置為去中心化,以限制此類攻擊方向,但攻擊者通過我們的無gas RPC 節點發現了一個後門,他們濫用該後門來獲取 Axie DAO 驗證器的簽名。  

這可以追溯到 2021 年 11 月,當時 Axie DAO 驗證器被列入分發免費交易的許可名單。這已於 2021 年 12 月停止,但 Axie DAO 驗證器 IP 仍在許可名單上。 

一旦攻擊者獲得了 Sky Mavis 系統的訪問權限,他們就能夠通過使用無gas RPC 從 Axie DAO 驗證器獲取簽名。 

我們已經確認惡意提款中的簽名與五個疑似驗證者相符。

我使用 Ronin 安全嗎?

正如我們所看到的,Ronin 也不能幸免於難,這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任,並且正在利用我們掌握的所有資源來部署最複雜的安全措施和流程,以防止未來的攻擊。 

為什麼我們現在會收到有關違規的通知? 

Sky Mavis 團隊於 3 月 29 日發現了安全漏洞,此前有報道稱用戶無法從跨鏈橋中提取 5000 ETH。

Ronin 的資金有風險嗎?

Ronin 上的 ETH 和 USDC 存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作,以確保不會損失用戶資金。這是我們現在的首要任務。

Ronin 上的所有 AXS、RON 和 SLP 目前都是安全的。

這對於在 Ronin Network 上擁有資金的用戶意味着什麼?

截至目前,用戶無法向 Ronin Network 提款或存入資金。Sky Mavis 致力於確保收回或償還所有耗盡的資金。

本文鏈接:https://www.8btc.com/article/6739486

轉載請註明文章出處

(0)
上一篇 2022-03-30 14:54
下一篇 2022-03-30 15:07

相关推荐