Ronin安全事件分析-ODAILY_TOR:BNB

前言

Ronin是新加坡游戏工作室SkyMavis开发的,是为支持游戏AxieInfinity而构建的以太坊侧链,使得用户能够自由地将资产转移到其他链上。

北京时间2022年3月29日,RoninNetwork官方发布声明称RoninBridge遭到入侵,损失了173600枚ETH和价值2550万美元的USDC。

知道创宇区块链安全实验室第一时间跟踪本次事件。

分析:美股焦点已经从“加密货币”和“元宇宙”转移到“人工智能”:金色财经报道,尽管美元利率和固定收益的收益率在持续上升,但今年美股走势依然表现较好,纳斯达克指数年涨幅达到35%,标准普尔500指数则上涨了12%。根据MacroScope的分析数据显示,“六家顶级科技公司的总市值已经达到8.4万亿美元,占到标准普尔500指数的23%,这些科技巨头的市盈率 (PE) 介于29 (Apple) 和66 (Tesla) 之间”,目前美股焦点已经从“加密货币”和“元宇宙”转移到“人工智能”。然而,随着未来稳健盈利增长的前景面临挑战,这一趋势的可持续性将受到考验。(cryptoslate)[2023/6/12 21:32:17]

分析:XRP价格走势出现看涨技术面,但不一定能获得与2017年相当的收益:一位加密衍生品交易员解释称,虽然XRP价格走势或出现“有前途的技术面”,但无法保证它会再次获得与2017年相当的收益。该分析师表示:“(如图)以下是你能找到的数百个‘有前途的技术面’10年图表中的一部分。看到相似性了吗?在这些图表中,许多人仍在谈论即将到来的复苏。”他还表示,从他的观点来看,那些仍抱着XRP将会上涨的希望的人,由于他们对投资这种加密货币的情感依赖,已经受到了“认知偏见的影响”。此前消息,北京时间08:00:10,Ripple已执行本月的XRP例行托管解锁,从托管钱包中再次释放两笔共10亿枚XRP(单笔为5亿)。注:这并不意味着XRP实际的流通供应量将会增加10亿,因为部分XRP会根据市场情况转回托管。(Bitcoinist)[2020/5/1]

基础信息

分析 | 分析师:LTC或迎来转折点,未来几个月涨幅可达80%:加密货币分析师Mitoshi Kaku日前发推称,他认为LTC可能会进入一个转折点,将导致其在短期内大幅攀升,这意味着它目前的上涨可能才刚刚开始。另一位加密货币分析师Galaxy)也对Kaku的乐观看法表示赞同,他认为LTC/BTC在未来几个月内或上涨80%。[2019/11/10]

攻击者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96

tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

据目前官方发出的声明称,攻击者使用被黑客入侵的私钥来伪造虚假的提款。直到29日早上,一名用户无法从桥上提取5kETH而向Ronin官方报告之后,才发现了这次攻击。目前Ronin桥和KatanaDex已经停止,官方也将验证器阈值从5个提高到了8个。

Ronin链目前由9个验证器节点组成。为了识别存款事件或提款事件,需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和由AxieDAO运行的第三方验证器。验证器密钥方案是分散设置的,以此来限制类似于此次的攻击,但攻击者发现了Ronin的无GasRPC节点的后门,从而获取了AxieDAO验证器的签名。

此次事件由来可以追溯到2021年11月,当时AxieDAO验证器被允许分发免费交易。这已于2021年12月停止,但AxieDAO验证器IP仍在允许列表中。一旦攻击者访问了SkyMavis系统,便能够通过无GasRPC从AxieDAO验证器获得签名。

目前Ronin官方已经确认恶意提款中的签名与五个可疑的验证者相匹配。

总结

本次攻击事件核心是私钥泄露而导致的,虽然官方宣称私钥泄露是因为社会工程,但官方在攻击发生一周后才公开此次事件,理由难免有些牵强,很难不使人猜想项目人员监守自盗的可能。

在此提醒项目方发布项目后一定要将私钥严密保管,谨防网络钓鱼,另外,近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:62ms0-3:685ms