RON:一文解读价值超过6亿美元的以太坊Ronin Bridge黑客事件

基于以太坊的RoninBridge被黑客入侵并盗取了173600枚以太坊和价值2500万美元的USDC，总价值超过了6亿美元。

这一攻击已经成为了DeFi史上最大的攻击，超过了PolyNetwork黑客事件。这两次攻击有一定的相似度，都针对智能合约的一些固有漏洞。

Ronin对此次袭击进行了初步的分析，并为了防止进一步的损失而采取了一定的安全措施。

当前，去中心化交易市场Katana和Ronin的交易已经停止。

此外，Ronin团队声称，他们目前正在与执法官员和其他专家合作，“追回或要求退还”所有资金。AXS、RON和SLP等在桥上的资金仍然是安全的。

彭博社：传统金融公司最有可能从美国加密托管新规中获益:2月22日消息，彭博社发文称，传统金融公司及其支持的加密货币托管机构最有可能从美国保护数字资产监管拟议的变化中获利，这要归功于现有的许可证组合以及在处理客户资金方面值得信赖的声誉。

对传统金融公司六位高管的采访显示，传统金融客户对数字资产托管服务的兴趣正在上升，与此同时，纽约梅隆银行和纳斯达克等大型机构的发言人表示，它们正在继续打造自己的数字资产托管产品，评估拟议的规则变化可能对其计划产生的影响。[2023/2/22 12:21:54]

黑客利用了一系列Ronin验证器和AxieDAO验证器中的漏洞窃取资金。

三季度看跌业绩导致加密银行Silvergate股价暴跌20%:金色财经报道，由于加密银行Silvergate三季度报告业绩相当惨淡，导致该公司股价过去五天暴跌 19.5%。据雅虎财经数据显示， Silvergate本季度每股收益为 1.28 美元，低于分析师平均预期的 1.46 美元。 该公司为加密客户提供的内部传输网络 SEN（Silvergate Exchange Network）在第三季度也因持续的加密熊市而出现下滑，交易量从 1,913 亿美元下降 41% 至 1,126 亿美元，导致该公司的手续费收入从第二季度的 880 万美元下滑至三季度的 790 万美元。此外，2022 年第三季度Silvergate的平均加密货币存款约为 120 亿美元，而上一季度则为 138 亿美元。（decrypt）[2022/10/21 16:33:02]

有关报告表明，黑客利用被黑的私钥取款。由于一名用户表示无法从Bridge上撤回5000以太坊，我们才发现了这次攻击。

纳指涨幅扩大至2%，标普500指数现涨1.2%:金色财经消息，行情显示，纳指涨幅扩大至2%，标普500指数现涨1.2%，道指涨1%。[2022/8/4 2:57:47]

随着事情的发酵，黑客员通过由SkyMavis和AxieDAO控制的验证器，获得了私钥。后者因“滥用”以太坊跨链解决方案中的无Gas费RPC节点而受损。

SkyMavis验证器可以签署之前合作的AxieDAO交易。这为黑客提供了一个额外的攻击点。

该帖子还指出：一旦黑客访问了SkyMavis系统，他们就能够通过使用无Gas费的RPC从AxieDAO验证器获得签名。我们已证实，恶意取款中的签名与五名受怀疑的验证者相符。

Ronin已经将事务的验证器阈值从5个提高到8个，这将防止短期内发生进一步袭击的风险。

该解决方案将迁移其节点，并在多个平台上保持其Bridge的暂停。当“我们确信不会有任何资金发生危险”时，这座Bridge将重新开放。

Ronin背后的团队将与连锁分析公司ChainAnalysis合作，追踪和监控被盗资金。最重要的是，他们正在与中心化交易所沟通，以屏蔽与黑客有关的地址。

然而，由于发现这起黑客事件花费了将近一周的时间，这些黑客可能已经将部分资金转移到了Crypto交易所FTX和Crypto.com上。

Crypto交易所FTX的首席执行官SamBankman-Fried表示他们目前正在进行调查，并将“酌情”采取行动。

积极的提供可扩展性解决方案的以太坊开发人员KelvinFichter在审阅了这份报告后对黑客行为发表了评论。

Fichter认为SkyMavis运行多个Ronin节点是一个错误，并指出了这个事件与其他黑客事件之间的区别。

Fichter表示，这与以前的Bridge黑客有很大的不同，以前的Bridge黑客所攻击的基本上都是智能合约的漏洞。而本次事件更多的是对多密钥安全设置中私钥的更“经典”的攻击。

我认为这里最根本的错误是对基于验证程序的桥的依赖。Ronin桥有一个基本假设，即大多数密钥都不能被泄露。显然，这个假设被打破了。

Ronin还拥有一个“最低限度的监控和警报”系统，这给了黑客可乘之机。这让Ronin团队看起来“很糟糕”，但也可以作为类似解决方案的安全警告。

Fichter在推特上发表了其认为的解决方案。首先，如果您有安全假设的工程实践，验证器Bridge就可以工作。其次，尽管去信任的Bridge更难建立，但这条线路更安全。

原文来源于bitcoinist，由区块链骑士编译整理，英文版权归原作者所有，中文转载请联系编辑。

标签：RONONIBRIRIDGEKronecoindeeponionHubrisOne XFRIDGE币

SOL热门资讯