- 根据 Ronin 网络的官方 Twitter 频道和官方 Discord 轴心 Infinity,他们受到了黑客 612 亿美元的损失。
- 攻击者利用私钥进行欺诈性提款,仅在几笔交易中就将资金从 Ronin 钱包中取出。
- 在撰写本文时,Ronin 的本土代币 RON 在过去 20.24 小时内下跌了 24%,交易价格为 1.80 美元。
黑客瞄准浪人
Ronin 桥被攻击者破坏了超过 600 亿美元。 Ronin 团队表示,他们一直在与主要交易所的团队联系,并将尽快与大家联系。
根据 Discord 频道 轴心 Infinity 和 Ronin 的官方 Twitter 以及 Substack 页面、Katana Dex 和 Ronin Bridge 的运营在造成 25.5 万美元和 173,600 以太坊的损失后停止,价值超过 6000 亿美元。
其开发人员表示,目前,他们正在与执法当局、他们的投资者和法医密码学家合作,以取回资金。 截至目前,所有 SLP、AXS 和 RON 代币都是安全的。
仅涉及攻击的几次转移
根据 Ronin 开发人员的说法,黑客利用被黑的私钥伪造了虚假提款,仅在几笔交易中就从 Ronin Bridge 泄露了资金。
更重要的是,这次黑客攻击是在 23 月 5,000 日进行的,但在据称一名用户在通过 Ronin Bridge 提取 XNUMX ETH 失败后揭露了问题后,于周二被确认。
Sky Mavis 的 Ronin 链由 9 个验证节点组成,其中提款或存款至少需要 5 个签名。 黑客获得了 5 个私钥的控制权,其中包括 4 个 Sky Mavis 的 Ronin 验证器和一个由 轴心 道。
去年 XNUMX 月,当 Sky Mavis、Ronin 生态系统和 轴心 Infinity 开发人员,寻求帮助 轴心 DAO 将 Sky Mavis 列入白名单,以代表其签署几笔交易,该方法于 XNUMX 月停止。 但是,白名单的可访问性并未取消。
一旦黑客可以访问 Sky Mavis 网络,他们就从 轴心 DAO 验证者,从而完成从 Ronin 非法窃取资金所需的节点阈值。 在撰写本文时,大部分被黑金额仍然存在于攻击者的钱包中。
在撰写本文时,RON,本机 cryptocurrency Ronin 的市值为 1.80 美元,在过去 20.24 小时内下跌了 24%。
安全性是所有区块链都面临的主要问题,开发人员必须不断致力于安全性以使系统健壮。 避免安全漏洞是不可能的,因为黑客总是在寻找一个漏洞,一旦他们找到它,你就会被淘汰。
开发人员可以做的一件事就是像那些黑客一样思考,在攻击者之前寻找漏洞,并填补这个空白,这样黑客就没有机会破坏安全性。
Nancy J. Allen 是一位加密爱好者,他相信加密货币会激发人们成为自己的银行,并远离传统的货币兑换系统。 她还对区块链技术及其功能很感兴趣。
资料来源:https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/