木星链 木星链
Ctrl+D收藏木星链
首页 > AVAX > 正文

RON:Ronin安全事件分析-ODAILY

作者:

时间:1900/1/1 0:00:00

前言

Ronin是新加坡游戏工作室SkyMavis开发的,是为支持游戏AxieInfinity而构建的以太坊侧链,使得用户能够自由地将资产转移到其他链上。

北京时间2022年3月29日,RoninNetwork官方发布声明称RoninBridge遭到入侵,损失了173600枚ETH和价值2550万美元的USDC。

知道创宇区块链安全实验室第一时间跟踪本次事件。

Crypto.com交易所通过Cronos支持ApeCoin(APE)存取款:3月20日,据官方消息,Crypto.com交易所现在通过Cronos支持ApeCoin(APE)存取款。目前可用于交易所Web和应用程序。[2022/3/20 14:07:45]

分析 | 最近一周有5款EOS/ETH/TRON新增用户大于10000:据RatingDapp和RatingToken大数据监测显示,EOS/ETH/TRON三大主流公链平台Dapp生态近一周新增用户大于零的Dapp684款,其中新增用户大于10000的有5款,分别为EOS GLOBAL(98579)、Fishing Master(16299)、TRON Hi-Lo(16288)、Win.town(16279)、TronSolo(10259)。从周活跃用户指标来看,近一周活跃用户大于零Dapp852款,占38.74%,周活跃排名前三Dapp分别为EOS GLOBAL(99118)、Endless Game(52023)、Lore Free(37339)。[2019/4/28]

基础信息

动态 | 香港数字货币公司Block.one早期员工离职 创建StrongBlock:据coindesk消息,Block.one技术运营高级副总裁David Moss、产品副总裁Thomas Cox、基础设施副总裁Brian Abramson、技术产品高级总监Corey J. Lederer离职。这些员工在7月与EOS治理专家Branden Espinoza成立了StrongBlock。StrongBlock现在处于秘密状态,并不打算尽快发布其产品。[2018/9/25]

攻击者地址:0x098B716B8Aaf21512996dC57EB0615e2383E2f96

tx1:0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

tx2:0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08

事件概述

据目前官方发出的声明称,攻击者使用被黑客入侵的私钥来伪造虚假的提款。直到29日早上,一名用户无法从桥上提取5kETH而向Ronin官方报告之后,才发现了这次攻击。目前Ronin桥和KatanaDex已经停止,官方也将验证器阈值从5个提高到了8个。

Ronin链目前由9个验证器节点组成。为了识别存款事件或提款事件,需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和由AxieDAO运行的第三方验证器。验证器密钥方案是分散设置的,以此来限制类似于此次的攻击,但攻击者发现了Ronin的无GasRPC节点的后门,从而获取了AxieDAO验证器的签名。

此次事件由来可以追溯到2021年11月,当时AxieDAO验证器被允许分发免费交易。这已于2021年12月停止,但AxieDAO验证器IP仍在允许列表中。一旦攻击者访问了SkyMavis系统,便能够通过无GasRPC从AxieDAO验证器获得签名。

目前Ronin官方已经确认恶意提款中的签名与五个可疑的验证者相匹配。

总结

本次攻击事件核心是私钥泄露而导致的,虽然官方宣称私钥泄露是因为社会工程,但官方在攻击发生一周后才公开此次事件,理由难免有些牵强,很难不使人猜想项目人员监守自盗的可能。

在此提醒项目方发布项目后一定要将私钥严密保管,谨防网络钓鱼,另外,近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:RONONItronTROElectroneumPlatonic Quintessencetronlink钱包如何导入资产StrongHands Finance

AVAX热门资讯
STA:波卡生态周报:发行量最大的稳定币即将登陆Kusama-ODAILY

Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.

1900/1/1 0:00:00
STE:从STEPN看链游的进化之路-ODAILY

一根大阳线千军万马来相见,几根大阳线韭菜追高不听劝。最近大火的MovetoEarn项目STEPN再次破圈,其发布的治理代币GMT暴涨200多倍且交易量超越BTC大饼.

1900/1/1 0:00:00
CRYPT:How to NFT 5:收藏品-ODAILY

收藏品一直是一个独特的资产类别。人们收集各种各样的东西,如贝壳、邮票、卡片、冰箱磁贴等,作为一种爱好,甚至是为了炫耀。大多数时候,这种收藏品的价值是高度投机的.

1900/1/1 0:00:00
ORC:Orca V0治理版本上线,向Orca DAO迭代-ODAILY

治理V0版本在这里:ORCA代币持有者现在可以在我们全新的论坛上分享他们的想法,并在governance.orca.so上提交链上的提案。从第一天起,我们就致力于建立一个由社区管理的开放平台.

1900/1/1 0:00:00
DOT:波卡生态周报:下一代治理系统内容披露,平行链正在增加DOT使用场景-ODAILY

Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.

1900/1/1 0:00:00
FTX:金融服务应用Dave联手FTX探索加密支付-ODAILY

根据官方新闻稿,昨日,金融服务应用Dave与加密货币交易平台FTXUS达成战略合作伙伴关系,并获得FTXVentures的1亿美元投资.

1900/1/1 0:00:00