基于以太坊的RoninBridge被黑客入侵并盗取了173600枚以太坊和价值2500万美元的USDC,总价值超过了6亿美元。
这一攻击已经成为了DeFi史上最大的攻击,超过了PolyNetwork黑客事件。这两次攻击有一定的相似度,都针对智能合约的一些固有漏洞。
Ronin对此次袭击进行了初步的分析,并为了防止进一步的损失而采取了一定的安全措施。
当前,去中心化交易市场Katana和Ronin的交易已经停止。
此外,Ronin团队声称,他们目前正在与执法官员和其他专家合作,“追回或要求退还”所有资金。AXS、RON和SLP等在桥上的资金仍然是安全的。
SakePerp.fi 获GBV、Horizon、CMS等多家机构300万美元战略投资:据官方消息,SakePerp.fi完成300万美元战略融资,参投机构包括GBV、隆领资本、Future Fund、CMS、Head&shoulders、K24 venture、数字文艺复兴基金会、Horizo????n Capital。本期资金将会成为 SakePerp 永续合约交易平台的流动资金。
SakePerp.fi 是建立在币安智能链(BSC)上采用自动做市(AMM)模式的永续合约协议平台,采用创新vAMM + Oracle 的价格发现机制,大幅降低仓位资金费率。 并运用创新的动态做市(Dynamic Market Making)机制,根据做市资金提供者的风险偏好,提供分级资金仓位管理功能。
SakePerp.fi 运用动态做市(MM)机制,可以将做市流动资金效率大幅提高4,000倍。 目前SakePerp 第二期交易大赛已于4月26日正式展开,奖池高达26000 BUSD。[2021/4/28 21:06:05]
黑客利用了一系列Ronin验证器和AxieDAO验证器中的漏洞窃取资金。
BV Capital与LBank达成合作:BV Capital与LBank达成合作,并作为战略合作伙伴,为「LBank币生息」提供安全稳健的资管策略(与劣后资金),为交易所用户资产提供安全,透明和优质的资产管理服务。
BV Capital是专注于数字货币资产管理的基金管理公司,专注低风险收益策略,宗旨是为数字资产的持有人提供增值服务和降低数字资产系统性风险。[2020/6/4]
有关报告表明,黑客利用被黑的私钥取款。由于一名用户表示无法从Bridge上撤回5000以太坊,我们才发现了这次攻击。
随着事情的发酵,黑客员通过由SkyMavis和AxieDAO控制的验证器,获得了私钥。后者因“滥用”以太坊跨链解决方案中的无Gas费RPC节点而受损。
BV登陆AOFEX交易所 开盘最高涨幅216.66%:据官方消息,今天15时,BV/AQ交易对首发登陆AOFEX,开盘价格为3AQ,最高价9.5AQ,最高涨幅216.66%,现报价9.5AQ。
据了解,BV是共享挖矿生态应用平台的官方Token,重新定义以区块链算力为基础的POC挖矿产业生态,降低挖矿门槛,让更多用户享受区块链带来的红利。[2020/4/21]
SkyMavis验证器可以签署之前合作的AxieDAO交易。这为黑客提供了一个额外的攻击点。
该帖子还指出:一旦黑客访问了SkyMavis系统,他们就能够通过使用无Gas费的RPC从AxieDAO验证器获得签名。我们已证实,恶意取款中的签名与五名受怀疑的验证者相符。
Ronin已经将事务的验证器阈值从5个提高到8个,这将防止短期内发生进一步袭击的风险。
该解决方案将迁移其节点,并在多个平台上保持其Bridge的暂停。当“我们确信不会有任何资金发生危险”时,这座Bridge将重新开放。
Ronin背后的团队将与连锁分析公司ChainAnalysis合作,追踪和监控被盗资金。最重要的是,他们正在与中心化交易所沟通,以屏蔽与黑客有关的地址。
然而,由于发现这起黑客事件花费了将近一周的时间,这些黑客可能已经将部分资金转移到了Crypto交易所FTX和Crypto.com上。
Crypto交易所FTX的首席执行官SamBankman-Fried表示他们目前正在进行调查,并将“酌情”采取行动。
积极的提供可扩展性解决方案的以太坊开发人员KelvinFichter在审阅了这份报告后对黑客行为发表了评论。
Fichter认为SkyMavis运行多个Ronin节点是一个错误,并指出了这个事件与其他黑客事件之间的区别。
Fichter表示,这与以前的Bridge黑客有很大的不同,以前的Bridge黑客所攻击的基本上都是智能合约的漏洞。而本次事件更多的是对多密钥安全设置中私钥的更“经典”的攻击。
我认为这里最根本的错误是对基于验证程序的桥的依赖。Ronin桥有一个基本假设,即大多数密钥都不能被泄露。显然,这个假设被打破了。
Ronin还拥有一个“最低限度的监控和警报”系统,这给了黑客可乘之机。这让Ronin团队看起来“很糟糕”,但也可以作为类似解决方案的安全警告。
Fichter在推特上发表了其认为的解决方案。首先,如果您有安全假设的工程实践,验证器Bridge就可以工作。其次,尽管去信任的Bridge更难建立,但这条线路更安全。
原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编辑。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。