RON:Ronin公布被盜事件詳情：實際發生于3月23日，五個驗證者私鑰被盜_MAV

來源：Ronin博客

編譯：胡韜，鏈捕手

關鍵點

Ronin橋被盜173,600ETH和2550萬USDC。Ronin橋和KatanaDex已經停止使用。我們正在與執法人員、密碼學家和投資者合作，以確保所有資金都得到追回或報銷。Ronin上的所有AXS、RON和SLP目前都是安全的。今天早些時候，我們發現在3月23日，SkyMavis的Ronin驗證器節點和AxieDAO驗證器節點遭到破壞，導致在兩筆交易中從Ronin橋接了173,600個以太坊和2550萬美元的USDC。攻擊者使用被黑的私鑰來偽造假提款。我們今天早上在報告用戶無法從跨鏈橋中提取5kETH后發現了這次攻擊。?

有關攻擊的詳細信息

Jacobi Asset Management推出比特幣ETF，將于7月在Euronext Amsterdam上市:6月30日消息，Jacobi Asset Management周四宣布推出Jacobi Bitcoin ETF，將于7月在泛歐交易所旗下Euronext Amsterdam上市，交易代碼為BCOIN。

Jacobi Bitcoin ETF于2021年10月獲得根西島金融服務委員會（GFSC）的監管批準，Fidelity Digital Assets將與Flow Traders和DRW一起提供托管服務，以做市商的身份促進交易。（Business Wire）[2022/6/30 1:42:07]

SkyMavis的Ronin鏈目前由9個驗證節點組成。為了識別存款事件或取款事件，需要九個驗證者簽名中的五個。攻擊者設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。?

Apron Network 與 Dora Factory 達成戰略合作:據官方消息，Apron Network 已經與 Dora Factory 建立長期戰略合作伙伴關系，共同為開發者賦能，并為開源項目社區與去中心化組織（DAO）提供基礎設施與強大的工具包。

Apron Network將在以下幾個方面與Dora Factory 展開合作

1. Dora Factory DAO-as-a-Service parachain 將使用 Apron Network 提供的去中心化節點服務

2. Apron Network 將為 Dora Factory 上的 Pallet 提供數據和隨機數服務

3. 使用HackerLink的工具激勵開發者社區（Bounty，Grants）

4. Apron Network 將通過 DoraHacks 2021 全球 Hackathon 接觸全球開發者社區

據悉，Dora Factory 是“開源的，社區驅動的 Venture Builder“，助力用戶創造和管理強大的去中心化組織。

Apron Network 致力于建立一個去中心化的基礎設施服務網絡平臺，為應用開發者們、應用使用者們和基礎設施運營者們提供基于區塊鏈技術基礎設施服務的去中心化網絡。[2021/4/2 19:41:28]

驗證器密鑰方案被設置為去中心化的，因此它限制了與此類似的攻擊方向，但攻擊者通過我們的無gasRPC節點發現了一個后門，他們濫用該后門來獲取AxieDAO驗證器的簽名。??

Cardano創始人：未來5周將重啟Byron并發布Shelle Haskellt測試網:Cardano創始人、IOHK首席執行官Charles Hoskinson在最新視頻中表示：“我正在等待兩件里程碑事件的發生。Byron的重新啟動和Shelle Haskellt測試網的發布。這兩件事都將在未來5周左右發生。”（AMBCrypto）[2020/3/3]

這可以追溯到2021年11月，當時SkyMavis請求AxieDAO幫助分發免費交易，因為用戶負載巨大。AxieDAO允許SkyMavis代表其簽署各種交易。這已于2021年12月停止，但未撤銷許可名單訪問權限。?

一旦攻擊者獲得了SkyMavis系統的訪問權限，他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

聲音 | BM：ETH、TRON等智能合同平臺都應參照EOSIO身份認證器應用:據鯨交所消息，5月30日，BM連發推文表示，ETH、TRON和其他智能合同平臺都應參照EOSIO認證器應用（即B1錢包的代碼）。用戶賬戶安全取決于對簽名內容和可視圖標的理解，這比密鑰的安全更重要。如果用戶被誘騙進行交易簽名，那么用戶的私鑰是否安全就變得不關緊要了。圖標和通俗易懂的說明對于用戶進行正確簽名是有必要的，而盲目的簽名是可怕的。[2019/5/30]

我們已確認惡意提款中的簽名與五個可疑驗證者相符。

所采取的行動

事件一經曝光，我們便迅速采取行動，并積極采取措施防范未來的攻擊。為了防止進一步的短期損害，我們將驗證人門檻從5個增加到8個。我們正在與主要交易所的安全團隊保持聯系，并將在未來幾天內與所有人聯系。?我們正在遷移我們的節點，這與我們的舊基礎設施完全分離。我們暫時暫停了RoninBridge，以確保沒有進一步的攻擊方向保持開放。Binance還禁用了他們與Ronin之間的橋梁，以謹慎起見。一旦我們確定沒有資金可以耗盡，這座橋將在以后開放。?由于無法套利和向RoninNetwork存入更多資金，我們暫時禁用了KatanaDEX。?我們正在與Chainalysis合作監控被盜資金。?下一步?

我們正在與各個政府機構直接合作，以確保將罪犯繩之以法。?

我們正在與AxieInfinity/SkyMavis利益相關者討論如何最好地推進并確保沒有用戶的資金損失。?

SkyMavis長期存在，并將繼續建設。?

社區問答

為什么驗證者閾值只有5個？

最初，SkyMavis選擇了9個閾值中的5個，因為有些節點沒有趕上鏈，或者卡在同步狀態。展望未來，門檻將是九分之八。隨著時間的推移，我們將在加快的時間線上擴展驗證器集。

現在資金在哪里？?

大部分被盜資金仍在黑客錢包中：https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

這怎么發生的？

我們正在進行徹底調查。?

五個驗證者私鑰被盜：4個SkyMavis驗證器和1個AxieDAO。

驗證器密鑰方案設置為去中心化，以限制此類攻擊方向，但攻擊者通過我們的無gasRPC節點發現了一個后門，他們濫用該后門來獲取AxieDAO驗證器的簽名。??

這可以追溯到2021年11月，當時AxieDAO驗證器被列入分發免費交易的許可名單。這已于2021年12月停止，但AxieDAO驗證器IP仍在許可名單上。?

一旦攻擊者獲得了SkyMavis系統的訪問權限，他們就能夠通過使用無gasRPC從AxieDAO驗證器獲取簽名。?

我們已經確認惡意提款中的簽名與五個疑似驗證者相符。

我使用Ronin安全嗎？

正如我們所看到的，Ronin也不能幸免于難，這次攻擊強化了優先考慮安全性、保持警惕和減輕所有威脅的重要性。我們知道需要贏得信任，并且正在利用我們掌握的所有資源來部署最復雜的安全措施和流程，以防止未來的攻擊。?

為什么我們現在會收到有關違規的通知？?

SkyMavis團隊于3月29日發現了安全漏洞，此前有報道稱用戶無法從跨鏈橋中提取5000ETH。

Ronin的資金有風險嗎？

Ronin上的ETH和USDC存款已從橋接合約中全部被盜。我們正在與執法人員、密碼學家和我們的投資者合作，以確保不會損失用戶資金。這是我們現在的首要任務。

Ronin上的所有AXS、RON和SLP目前都是安全的。

這對于在RoninNetwork上擁有資金的用戶意味著什么？

截至目前，用戶無法向RoninNetwork提款或存入資金。SkyMavis致力于確保收回或償還所有耗盡的資金。

Tags：RONONISKYMMAVIron Fishpoloniex關聯公司SkymapKarmaverse

火幣APP