超6亿美金加密货币被盗
3月29日,区块链项目平台Ronin宣布被黑,约超6亿美元的加密货币被盗。
据Ronin表示,3月23日不明身份的黑客进入系统,窃取173600枚Ether币和2550万枚USDCoin币。
这一事件是在3月29日才被发现的,起因是一名使用者无法取出5000以太币,而攻击最早发生在3月23日。
3月23日13:29分盗取173600枚ETH
InternetComputer已产生超6亿区块:3月1日消息,据官方消息,InternetComputer已产生超6亿区块。[2022/3/1 13:30:09]
3月23日13:31分盗取25500000枚USDC
6亿美金虚拟货币是如何被盗的?
Ronin是风靡全球的热门NFT游戏AxieInfinity的底层区块链。加密货币持有者通常并不只在一个区块链生态系统中运作,因此开发人员建立了跨链桥梁,让用户将加密货币从一条链发送到另一条链。使用这座桥,玩家可以将以太坊或USDC存入Ronin,并使用它来购买非同质化代币(NFT)或游戏内货币。玩家也可以出售他们的游戏内资产并提取资金。Ronin和AxieInfinity同属于运营商SkyMavis。
Shiba Inu首席开发者:Shibarium将于下周一重新向公众开放:8月20日消息,ShibaInu首席开发者Shytoshi Kusama发文称团队于今日加强安全措施,并启动了深度测试。Shibarium目前处于私有模式,已经能正常生成区块。明日,团队将继续扩展和测试,Shibarium网络计划将于下周一重新向公众开放。[2023/8/20 18:11:19]
据了解,Ronin链目前由9个验证节点组成。为了识别存款事件或取款事件,需要九个验证者签名中的五个。攻击者设法控制了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器。在破坏九个验证器节点中的五个后,攻击者可以威胁任何交易安全性,并提取任何他们想要的资金。
Digital Asset将CHESS区块链清算系统升级计划失败归咎于ASX不配合以及双面标准:6月23日消息,此前负责为澳大利亚证交所(ASX)开发区块链清算系统的纽约公司Digital Asset对ASX取消该计划加以指责,并将其失败归咎于ASX。与此同时,ASX的代表进行了反驳,称Digital Asset的说法具有误导性。
Digital Asset联合创始人Eric Saraniecki在6月8日的议会企业和金融联合委员会上告诉与会者,该区块链升级失败的主要原因有两个。首先,Saraniecki声称ASX不愿意交出重要的测试数据,而这些数据可以让Digital Asset更好地测试新系统的功能:“这影响了我们设计满足他们全部要求的产品的能力。”他说,他不确定为什么ASX如此不愿意交出这些关键数据,但这最终导致Digital Asset不得不“凭空假设”。
其次,Saraniecki表示,尽管ASX公开谈论用“大爆炸”方法取代其近30年历史的CHESS平台,但它同时告诉Digital Asset要保留旧系统的过时元素。据报道,这导致了两家公司之间的进一步不和和升级实施的最终失败。[2023/6/23 21:55:58]
SkyMavis表示,事件发生后,他们将把交易所需的节点数量增加到8个,一旦确定没有更多资金可用,它将“在以后”重新开放Ronin。
FatMan:在UST贬值前的3周内,Terraform Labs抛售了超过4.5亿美元的UST:金色财经报道,加密货币和金融研究员FatMan在社交媒体上表示,新的区块链数据揭示了5月UST贬值的根本原因。在贬值前的3周内,一个实体在公开市场上抛售了超过4.5亿美元的UST。在他们最后一次出售的4天后,UST开始崩溃。那个实体不是别人,正是Terraform Labs。[2022/12/7 21:27:19]
6亿美金被盗虚拟货币流向了哪里?
事件曝光后,采用成都链安“链必追—虚拟货币案件智能研判平台”进行被盗虚拟货币追踪,结果显示:
1、项目被盗虚拟货币都被转移到了黑客的这个地址,地址为:
0x098b716b8aaf21512996dc57eb0615e2383e2f96
上海市人民政府:支持龙头企业探索NFT交易平台建设:7月13日消息,上海市人民政府办公厅印发《上海市数字经济发展“十四五”规划》,规划提出,上海将在“十四五”期间培育包括数字内容、数字贸易在内的数据新要素,支持龙头企业探索NFT(非同质化代币)交易平台建设,研究推动NFT等资产数字化、数字IP全球化流通、数字确权保护等相关业态在上海先行先试。
规划还提出,加强网络新型基础设施部署、技术研发和应用创新,打造面向未来的网络生态。超前布局新一代网络形态,前沿探索多平台OpenID(数字身份识别框架)、分布式数据存储、去中心化DNS(域名解析系统)、端到端加密通信等Web3.0(第三代万维网)关键技术,加快突破分布式网络核心技术,强化6G、IPv6(互联网协议第6版)、Wi-Fi6(第六代无线网络技术)、量子通信等前瞻研发和部署。[2022/7/13 2:10:10]
2、黑客将盗取的USDC转移到两个地址后,兑换成ETH又再流回了黑客自己的地址。
1)通过
0x665660f65e94454a64b96693a67a41d440155617这个地址,将14500000枚USDC转换成4870.14枚ETH,并回转给黑客地址;
2)通过
Oxe708f17240732bbfa1baa8513f66b665fbc7ce10这个地址将11000000枚USDC转换成3694.54枚ETH,并回转给黑客地址;
3、黑客已将4970.95枚ETH流经15个中转地址后,流入火币等交易所地址。
我们通过链必追的地址分析模块,输入黑客地址0x098b716b8aaf21512996dc57eb0615e2383e2f96,发现3月28日黑客将4970.95枚ETH转到了火币等交易所。流向交易所的地址如下:
1)流入HUOBI的地址1:
0x73f8fc2e74302eb2efda125a326655acfodc2d1b,共计约2500ETH;
2)流入HUOBI的地址2:
0x28ffe35688ffffd0659aee2e34778b0ae4e193ad,共计约1250ETH;
3)流入FTX交易所的地址为:
0xc098b2a3aa256d2140208c3de6543aaef5cd3a94,共计流入约1219.96ETH;
4)流入Crypto.com交易所的地址为:
0x6262998ced04146fa42253a5c0af90ca02dfd2a3,共计流入约0.99ETH;
4、黑客地址余额:175913.70ETH
成都链安将继续关注事件的后续进展,并对链上资金进行进一步的监控,如有最异动消息,将第一时间为给大家通报分享。
4
安全提醒
AxieInfinity侧链Ronin遭到攻击,也给了我们很多启示,成都链安对此类跨链桥项目给出以下建议:
1、注意签名服务器的安全性;
2、签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;
3、多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证,不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况;
4、项目方应实时监控项目资金异常情况。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。